Dịch vụ gia tăng trên nền gsm
tải về 0.62 Mb.
|
- Điều hướng trang này:
- Chương 8
- Những mối đe dọa đối với công tác bảo mật trên hệ thống GPRS
- Những mối đe doạ đối với các thiết bị đầu cuối và SIM card
- Những mối đe doạ tại giao diện giữa MS và SGSN
- Những mối đe dọa đối với mạng đường trục PLMN trong GPRS
- Những mối đe doạ đối với quá trình liên mạng giữa các mạng GPRS
- Những mối đe doạ đối với quá trình liên mạng giữa mạng GPRS và các mạng dữ liệu mạch gói
Kết luậnÝ tưởng đằng sau giao thức Mobile IP đó là cho phép duy trì kết nối IP trong suốt quá trình di chuyển. Mobile IP là một công nghệ độc lập được tích hợp vào GPRS do đó không làm ảnh hướng đến kiến trúc của hệ thống GPRS. Các chức năng quản lý di động được tách biệt rõ ràng, bao gồm quản lý di động trong mạng dịch vụ và quản lý di động trên giao diện vô tuyến. Nhờ vậy mà các thông tin định tuyến gói tin được quản lý một cách độc lập với các thông tin quản lý vị trí và nhận thực thuê bao của mạng di động. Cùng với các khả năng chuyển vùng IP hiện có, việc hỗ trợ Mobile IP giúp cho nhà khai thác có thể cung cấp giải pháp kết nối IP toàn diện cho hệ thống GPRS. Trên hình “các trường hợp chuyển vùng trong GPRS”, một MS từ PLMN A chuyển vùng đến PLMN B. Để truy nhập Internet, MS có thể kết nối qua hệ thống đường trục liên mạng (giao diện Gp) (1). Trường hợp này thường xảy ra khi MS được gán địa chỉ IP cố định (có thể là công cộng hoặc dành riêng) và chuyển vùng đến mạng không hỗ trợ Mobile IP. Việc định tuyến gói tin không thực sự hiệu quả và người dùng phải trả thêm những phí tổn không đáng có do việc sử dụng tài nguyên của hệ thống chuyển vùng. Người dùng cũng có thể yêu cầu kết nối với Internet thông qua cổng dịch vụ (GGSN) của PLMN khách và chỉ sử dụng các tài nguyên cục bộ (2). Khi đó, MS phải được gán địa chỉ động từ không gian địa chỉ IP mà nhà khai thác PLMN đó được cấp. Do địa chỉ của MS thay đổi sau mỗi lần kích hoạt giao thức số liệu gói, người dùng chỉ có thể truy nhập Internet - quá trình trao đổi dữ liệu xuất phát từ MS, mà không thể thực hiện các trao đổi dữ liệu kết cuối MS. Cùng với các mạng truy nhập khác, việc hỗ trợ Mobile IP trong GPRS là rất quan trọng. Nó không chỉ cho phép các thiết bị đầu cuối di chuyển từ một PLMN sang một PLMN khác mà còn cho phép các thiết bị này có thể được sử dụng thông qua nhiều mạng truy nhập khác nhau, bao gồm cả mạng hữu tuyến và mạng vô tuyến. Điểm quan trọng là khi di chuyển như vậy địa chỉ IP trạm di động không thay đổi. Do vậy, thông tin có thể được trao đổi theo hướng đi/đến trạm di động, bất kỳ lúc nào, bất kỳ đâu và người sử dụng không phải cấu hình lại thiết bị di động của mình. Với GPRS, thuê bao chuyển vùng chỉ cần sử dụng tài nguyên nội bộ trên PLMN khách, do đó giảm được chi phí và tăng hiệu quả truyền dẫn. Chương 8NHỮNG MỐI ĐE DỌA TRÊN HỆ THỐNG GPRS 
GPRS (General Packet Radio Service - dịch vụ vô tuyến gói chung) là một dịch vụ dành cho các thuê bao di động thế hệ 2,5G. Với công nghệ GPRS, các thuê bao di động có thể online liên tục với chi phí thấp, điều này sẽ rất thuận tiện cho việc truy nhập các ứng dụng của Internet như email, duyệt web... đổi lại ưu điểm này việc bảo mật được trên mạng trở nên hết sức quan trọng, bởi vì nếu không làm cho người sử dụng (có thể là một cá nhân hoặc một tổ chức) có thể cảm thấy an toàn khi sử dụng các dịch vụ mà nhà khai thác cung cấp thì dù cho tốc độ truyền có cao, giá rẻ nhưng sẽ vẫn không có sức hấp dẫn.
Một số dịch vụ sau trên hệ thống GPRS có yêu cầu mức bảo mật cao như các thông tin giao dịch buôn bán, truyền các thông tin về y học hoặc trao đổi email cá nhân. 
Hình 8.1. Mô tả về các vùng bảo mật trên mạng GPRS Sẽ có 5 vùng chính phải bảo mật : - Bảo mật liên quan tới thiết bị di động và SIM card. - Cơ chế bảo mật giữa MS và SGSN (Serving GPRS Support Node - nút hỗ trợ dịch vụ GPRS) (bao gồm cả giao diện vô tuyến từ MS tới BSS). - Bảo mật mạng đường trục PLMN. - Bảo mật giữa các nhà khai thác. - Bảo mật giữa GGSN (Gateway GPRS Support Node - nút hỗ trợ GPRS cổng) và các mạng kết nối bên ngoài ví dụ như Internet. Những hiểm hoạ đối với bảo mật trên hệ thống GPRS rất khác so với hệ thống chuyển mạch kênh GSM. Những hiểm hoạ đối với bảo mật trên hệ thống GSM tương đối là có giới hạn còn hệ thống GPRS có nhiều hơn rất nhiều sự thâm nhập bởi vì mạng đường trục của nó dựa trên nền tảng IP. Những kẻ xâm nhập vào hệ thống GPRS có thể là một cá nhân hoặc một tổ chức cố gắng để phá vỡ sự bảo mật trên hệ thống GPRS và phá hoại các dịch vụ, lấy trộm thông tin hoặc làm sai lệch chúng hay tấn công vào người sử dụng hoặc bất cứ phần nào của hệ thống GPRS.
- Tính toàn vẹn của dữ liệu : Điện thoại di động có thể liên quan tới một số mối hiểm hoạ tương tự như với một máy tính thông thường được kết nối vào mạng ví dụ như mạng Internet. Các kẻ xâm nhập vào điện thoại di động hoặc đầu cuối có thể sửa đổi, chèn thêm hoặc xoá các ứng dụng hoặc dữ liệu được lưu trữ trong đầu cuối. Điều này có thể đối chiếu với việc một máy tính bị nhiễm virút. Không chỉ đầu cuối mà ngay cả SIM cũng phải được đảm bảo toàn vẹn dữ liệu như là ở đầu cuối. - Bị mất đầu cuối hoặc SIM card : Do các điện thoại di động quá nhỏ và mỏng so với máy tính nên nó rất dễ bị mất. Điện thoại di động sẽ gồm đầu cuối di động và SIM card. Trong trường hợp chỉ đầu cuối di động bị mất thì chủ sở hữu chỉ thiệt hại về giá trị của đầu cuối di động. Trường hợp nghiêm trọng hơn đó là mất cả đầu cuối di động lẫn SIM card, khi đó nêu không có những xử lý kịp thời chủ sở hữu sẽ có khả năng tổn thất rất lớn. - Cho mượn SIM card và đầu cuối di động : Một hiểm hoạ khác đó là từ các đầu cuối di động và SIM card. Người sử dụng được uỷ quyền sử dụng thiết bị có thể quá lạm dụng điều này và sử dụng vượt quá những thoả thuận với chủ sở hữu. - Nghe trộm và giả dạng : Giao diện đầu cuối và SIM cũng có thể bị tấn công bởi những kẻ nghe lén dữ liệu hoặc tạo ra những giả dạng như SIM hoặc đầu cuối để chặn lấy dữ liệu, khi đó những kẻ phá hoại này có thể thay đổi, chèn thêm thậm chí xoá cả dữ liệu của người sử dụng. - Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng : Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng trong SIM cùng với độ tin cậy của phần dữ liệu cố định của người sử dụng trong đầu cuối có thể bị phá vỡ. Những kẻ xâm nhập có thể truy nhập tới dữ liệu cá nhân của người sử dụng được lưu trữ bởi SIM card hoặc trong đầu cuối, dữ liệu này có thể là sổ điện thoại hoặc các tin nhắn phụ thuộc vào từng người sử dụng. Sau khi có được những thông tin này những kẻ xâm nhập có thể sử dụng các dữ liệu đánh cắp được để thực hiện các hành vi phá hoại của mình. - SIM card giả : Khi có được khoá nhận thực các kẻ xâm nhập có thể tạo ra các SIM card giả. Một điều rất tai hại là khi có SIM card giả thì những kẻ xâm nhập này có thể nghe trộm các cuộc gọi của người sử dụng thực sự và thậm trí thực hiện các cuộc gọi mà người chủ sở hữu của SIM bi tạo giả sẽ phải trả tiền cho các cuộc gọi này. - Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng : Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng có thể là nguyên nhân gây nhiễu loạn cho hoạt động của mạng và ảnh hưởng tới chất lượng của dịch vụ cung cấp tới các thuê bao khác.
Điểm dễ bị tấn công đáng chú ý nhất giữa MS và SGSN chính là giao diện vô tuyến hoặc giao diện giữa thiết bị đầu cuối và BSS. Mối hiểm hoạ đối với giao diện vô tuyến có thể được chia thành 4 phần khác nhau gồm : - Truy nhập trái phép đối với dữ liệu : Dữ liệu của người sử dụng, các tín hiệu báo hiệu và dữ liệu điều khiển là những thông tin mà những kẻ nghe lén có thể nghe được trên giao diện vô tuyến. Tín hiệu báo hiệu và dữ liệu điều khiển là những thông tin rất hữu dụng để tấn công vào hệ thống GPRS và cho phép những kẻ phá hoại truy nhập tới các dữ liệu quản lý bảo mật. Những kẻ phá hoại có thể giả dạng như một thành phần của mạng ví dụ như BTS và chặn các thông tin người sử dụng, tín hiệu báo hiệu hoặc dữ liệu điều khiển trên giao diện vô tuyến. Những kẻ phá hoại có thể quan sát thời gian tốc độ, chiều dài, điểm xuất phát hoặc đích đến của các gói tin để có thể truy nhập các thông tin. Đây là một cách bị động để phân tích dữ liệu. Những kẻ phá hoại có thể chủ động thiết lập những phiên liên lạc và tiến hành quan sát như trong trường hợp phân tích thông tin bị động để có thể truy nhập thông tin. - Đe doạ đối với khả năng toàn vẹn : Khả năng toàn vẹn đối với dữ liệu bị phá vỡ khi dữ liệu bị sửa đổi, chèn thêm hoặc xoá. - Từ chối dịch vụ : Chúng ta đề cập đến việc các kẻ phá hoại có thể tạo ra các sự rối loạn ở trong mạng dẫn đến khi người sử dụng yêu cầu một dịch vụ nào đó mà họ được phép truy nhập đến mạng nhưng bị từ chối. Ngoài việc tạo ra các sự rối loạn trong mạng, những kẻ phá hoại cũng có thể tạo ra sự từ chối dịch vụ bằng cách giả dạng như một phần của mạng sau đó ngăn chặn dữ liệu người sử dụng, tín hiệu báo hiệu hoặc dữ liệu điều khiển không thể truyền được. - Truy nhập trái phép đối với dịch vụ : Có thể xảy ra khả năng những kẻ phá hoại có thể truy nhập tới các dịch vụ nhờ việc giả dạng như một BTS trung chuyển, sau khi người sử dụng hoàn thành xong các thủ tục tạo kết nối thì những kẻ phá hoại sẽ chiếm kết nối này và truy nhập tới dịch vụ mà họ cần.
Những hiểm hoạ đối với mạng đường trục GPRS cũng giống như đối với giao diện vô tuyến. Những mối hiểm hoạ đối với liên kết giữa MS và SGSN đã được mô tả cũng giống như hiểm hoạ đối với mạng đường trục. Các hiểm hoạ với mạng đường trục có thể gồm có truy nhập trái phép dữ liệu, đe doạ tới tính toàn vẹn của dữ liệu, từ chối dịch vụ và truy nhập trái phép dịch vụ. Nhà khai thác có thể sử dụng mạng IP hiện có như là một mạng PLMN để truyền dữ liệu cho mạng GPRS. Như vậy một mối hiểm hoạ quan trọng đối với mạng đường trục đó là những người được uỷ thác đang lạm dụng đặc quyền của mình để tấn công mạng đường trục PLMN hoặc dùng mạng đường trục PLMN để tấn công các mạng khác. Do những người này có thể tính toán được các phương pháp bảo vệ cho tất cả mọi thành phần của mạng nên mọi sự tấn công được khởi phát ngay từ mạng đường trục PLMN. Một điều hiển nhiên là mạng đường trục PLMN dựa trên IP không chỉ dành riêng cho dữ liệu GPRS. Mạng IP có thể truyền rất nhiều kiểu dữ liệu của mạng GPRS, có thể gửi từ nhiều người sử dụng (người sử dụng ở đây có thể là thuê bao của mạng GPRS hoặc từ nhiều nguồn khác chẳng hạn như từ Internet). Dữ liệu có thể qua mạng thông qua giao thức đường hầm GPRS, nhưng cũng có thể thông qua các giao thức dựa trên IP khác.
Hình 8.2. Nhà khai thác sử dụng mạng IP đang tồn tại như mạng PLMN Do giao thức GTP (GPRS Tunnel Protocol) ở chế độ mặc định không được mã hoá nên sẽ tạo điều kiện thuận lợi cho người nào đó truy nhập tới các nút trung gian giữa GGSN và SGSN để nghe lén thông tin ví dụ như thông tin của các thuê bao GPRS. Một đe doạ khác liên quan tới mạng đường trục PLMN là làm thế nào để quản lý và duy trì được hoạt động của các thành phần mạng (NE: Network Element), theo hình trên có thể dùng những trạm duy trì bảo dưỡng để giải quyết các vấn đề này. Một giao diện phải được bảo vệ chống lại những kẻ xâm nhập ví dụ như từ Internet trong trường hợp các cổng không an toàn được mở như cổng 20 và 21 dùng cho dịch vụ FTP và 8888 cho việc quản lý nút thông qua HTTP. Giao diện cho các hoạt động khai thác và bảo dưỡng có thể không được tiêu chuẩn hoá nhưng với các giao diện thì khác, các giao diện được chuẩn hoá theo một tiêu chuẩn chung.
Bảo mật giữa các nhà khai thác GPRS phụ thuộc vào độ tin cậy giữa các nhà khai thác mạng. Giống như các mối nguy hiểm liên quan đến mạng đường trục, các mối hiểm hoạ giữa các nhà khai thác GPRS rất đa dạng. Có khả năng một người được uỷ quyền từ mạng khác sẽ lạm dùng đặc quyền của mình để tấn công với các hình thức như: - Nghe lén. - Giả dạng. - Phân tích dữ liệu. - Từ chối dịch vụ. Thực tế là các nhà khai thác khác nhau luôn cạnh tranh để dành lấy các thuê bao, điều này có nghĩa là họ là những đối thủ cạnh tranh của nhau và vì vậy nhà khai thác mạng này cũng sẽ trở thành mối đe doạ với nhà khai thác mạng kia. Mạng điện thoại di động PLMN này có thể bị tấn công bởi các nhà khai thác mạng khác hoặc các thuê bao để làm cho các thuê bao chuyển sang mạng của nhà khai thác khác. Một sự ngẫu nhiên liên quan đến vấn đề trên đó là tạo ra sự từ chối các dịch vụ. Việc tấn công của các nhà khai thác với việc ngăn chặn về mặt vật lý dữ liệu của thuê bao có thể ngăn chặn không cho truyền hoặc làm trễ quá trình truyền dữ liệu. Điều này có thể thực hiện được khi các thuê bao sử dụng mạng khách hoặc có thể tấn công từ bên ngoài chống lại các thuê bao trong mạng. Một con đường vật lý để can thiệp như là một kiểu tấn công là làm cho các giao thức bị lỗi do đó mạng không thể quản lý các giao thức một cách đúng đắn.
Việc bảo mật liên mạng giữa các mạng GPRS và các mạng dữ liệu gói là để bảo vệ hệ thống GPRS chống lại những kẻ phá hoại hoặc những kẻ xâm nhập muốn tấn công hệ thống từ các mạng bên ngoài ví dụ như từ mạng Internet. Mục đích của các tấn công có thể là tạo ra những nguy hiểm đối với các hệ thống hoặc đánh cắp thông tin. Một kẻ phá hoại cũng có thể là nguyên nhân của những hoá đơn với mức phí khổng lồ dành cho những người sử dụng GPRS. Do việc tính cước GPRS dựa trên số lượng của dữ liệu truyền và nhận nên một hiểm hoạ đối với những người sử dụng GPRS là việc gửi các email với kích thước lớn từ các mạng bên ngoài hoặc tạo ra các virút tới các MS của người sử dụng. Các virút này có thể có khả năng gửi các gói tin giả từ một MS mà thậm chí ngay cả chủ sở hữu của các MS này cũng không biết về chúng. GGSN có thể sử dụng phương pháp định tuyến tĩnh hoặc phương pháp định tuyến động. Khi sử dụng phương pháp định tuyến động thì rất dễ để tạo ra các tấn công dưới dạng từ chối dịch vụ với GGSN đó bằng việc cung cấp cho GGSN này các thông tin định tuyến sai lệch.
|
