Professional Documents
Culture Documents
Thông tin mới nhất về các lỗ hổng bảo mật GSM - mạng di động phổ biến nhất ở Việt Nam
hiện nay, cùng với một số giải pháp cho người dùng.
Khi nói về bảo mật thông tin, mọi người thường hay nói tới bảo mật mạng, bảo mật ứng dụng,
bảo mật web. Sở dĩ ít có sự quan tâm đến lĩnh vực bảo mật mạng di động vì số lượng tấn công
dựa trên điểm yếu của mạng di động chưa phổ biến và khó phát hiện. Tuy nhiên với sự bùng
nổ của các thiết bị điện thoại thông minh, đi kèm với các lỗ hổng bảo mật trên môi trường di
động ngày càng gia tăng, bảo mật mạng di động đang trở thành một chủ đề nóng. Hiện nay
môi trường mạng di động đang được khai thác triệt để cho các ứng dụng cung cấp giá trị gia
tăng dựa trên SMS, dịch vụ cung cấp thông tin trực tuyến, thậm chí cả dịch vụ rất nhạy cảm
về an toàn thông tin là thanh toán trực tuyến bằng điện thoại di động. Những dịch vụ này dựa
trên các phương thức truyền dẫn cơ bản do mạng di động không dây cung cấp và những lỗ
hổng bảo mật trên tầng không dây di động đều liên quan đến các dịch vụ trên. Nhằm giúp bạn
đọc nắm được các rủi ro an toàn thông tin trên mạng di động, bài viết cung cấp các thông tin
mới nhất về các lỗ hổng bảo mật GSM - mạng di động phổ biến nhất ở Việt Nam hiện nay,
kèm với một số giải pháp cho người dùng.
4. Kết luận
Chuẩn GSM được thiết kế gần 20 năm trước đây đã trở nên lỗi thời về các phương thức bảo
mật do sự phát triển của công nghệ cũng như trình độ và phương tiện của hacker ngày càng
nâng cao. Các công cụ tấn công GSM đã ngày càng trở nên rẻ hơn và nằm trong tầm với của
hacker dẫn đến hậu quả là rủi ro trên môi trường GSM ngày càng tăng cao. Tuy nhiên, với sự
xuất hiện của chuẩn 3G, các vấn đề bảo mật trên GSM sẽ được giải quyết triệt để. Mặc dù chi
tiết kỹ thuật và thiết bị tấn công GSM ngày càng rẻ đi và dễ kiếm, theo chủ quan của tác giả,
nguy cơ bị nghe lén trên GSM vẫn còn rất thấp ở Việt Nam. Người dùng cần quan tâm hơn
đến các rủi ro khác như lừa đảo SMS, phần mềm gián điệp… Những rủi ro này đều có thể
được giảm thiểu bằng cách tự nâng cao kiến thức về các vấn đề an toàn thông tin. Đó cũng
chính là chủ đích và thông điệp của bài viết này.