Tải bản đầy đủ (.pdf) (28 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

báo cáo môn học đề tà bảo mật cho thiết bị di động mobile

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.92 MB, 28 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘIVIỆN TỐN ỨNG DỤNG VÀ TIN HỌC</b>

BÁO CÁO MƠN HỌC

ĐỀ TÀI: BẢO MẬT CHO THIẾT BỊ DI ĐỘNG-MOBILE

Giảng viên môn học: TS. Vũ Thành NamNhóm sinh viên thực hiện:

1. Lê Quốc Đạt – 201734942. Phạm Vân Anh – 201854323. Nguyễn Văn Chiến - 20186309

Hà Nội, tháng 8 năm 2021

<b>MỤC LỤC</b>

<b>Lời nói đầu...4</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>I. Khái niệm...4</b>

<b>1. Khái niệm...5</b>

<b>1.1. Bảo mật:...5</b>

<b>1.2. Thiết bị di động (mobile):...5</b>

<b>2. Sự cần thiết của bảo mật điện thoại...5</b>

<b>II.Các mối đe doạ đối với thiết bị di động...4</b>

<b>1. Rủi ro về phía người dùng...4</b>

<b>3.1. 8 loại phần mềm độc hại (malware) phổ biến...25</b>

<b>3.2. Tấn công giả mạo (Phishing Attack)...38</b>

<b>3.4. Cuộc tấn công khai thác lỗ hổng Zero-day...44</b>

<b>III.Các biện pháp bảo mật...46</b>

<b>1. Tại sao phải bảo mật thông tin?...46</b>

<b>2. Các tiêu chuẩn bảo mật (ISO 17799 – 27001, Mười nội dung chính của ISO 17799)...50</b>

<b>2.1. Tiêu chuẩn ISO 27001 là gì?...50</b>

<b>2.1.1.Các phiên bản của ISO/IEC 27001...52</b>

<b>2.1.2.Tiêu chuẩn BS 7799...52</b>

<b>2.1.3.Tiêu chuẩn ISO/IEC 27002:2005...52</b>

<b>3. Các phương pháp, cộng nghệ bảo mật di động hiện hành...53</b>

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>3.1. Tầm quan trọng của bảo mật thông tin...53</b>

<b>3.2. Thách thức trong bảo mật di động...55</b>

<b>3.3. Các cách bảo mật cho điện thoại...56</b>

<b>KẾT LUẬN...65</b>

<b>PHỤ LỤC...66</b>

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>Lời nói đầu</b>

Bảo mật thơng tin và an tồn thơng tin luôn là vấn đề được quan tâm hàng đầutrong các lĩnh vực chính trị, quân sự hay kinh tế. Ngày nay sự đảm bảo an tồn thơngtin đã trở thành vấn đề được rất nhiều người quan tâm trong đó có các cá nhân, tổ chứccũng như nhà nước, khi mà rủi ro khi bị rị rỉ thơng tin hay nguy cơ bị xâm nhập trởthành vấn đề cần đối phó hàng ngày, hàng giờ.

Cơng nghệ viễn thơng trong những năm gần đây đã có những bước tiến nhấtđịnh và giữ vai trò quan trọng trong xã hội. Trong đó, điện thoại ngày càng được pháttriển và mở rộng ra thêm nhiều tiện ích, chức năng, song song với nó là nhu cầu củangười dùng cũng khơng ngừng tăng cao. Hiện nay, hầu hết mỗi người đều có cho mìnhmột chiếc điện thoại, khơng chỉ dùng để nghe gọi mà cịn có thêm nhiều tiện ích giúpchúng ta trong q trình học tập, làm việc và giải trí, … Bên cạnh đó người dùng cũngrất quan tâm đến vấn đề bảo mật điện thoại. Hiện nay chiếc điện thoại không chỉ đơnthuần dùng để nghe gọi như trước mà nó có thể lưu trữ rất nhiều thơng tin địi hỏi tínhbảo mật cao.

Như vậy, vấn đề bảo mật mobile là một vấn đề rất hay để tìm hiểu và có hướngphát triển song song với sự phát triển của khoa học công nghệ. Để hiểu rõ hơn về nhucầu, cách thức bảo mật, và cũng để trau dồi thêm kiến thức nên nhóm em đã chọn đềtài “Bảo mật Mobile”.

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

<b>I.Khái niệm</b>

<b>1. Khái niệm 1.1. Bảo mật:</b>

Bảo mật là bảo vệ thông tin của cá nhân và tổ chức để tránh những kẻ xấu haytin tặc có thể đánh cắp. Việc bảo mật tốt dữ liệu tránh các hành vi ăn cắp sẽ giúp tránhnhững rủi ro khơng đáng có như bị lừa đảo, đe doạ, …

Bảo mật thơng tin u cầu duy trì tính bảo mật, tính tồn vẹn và tính sẵn sàngcho tồn bộ thơng tin. Để đảm bảo tính bảo mật, những yếu tố này cần phải duy trìđồng thời và khơng thể tách nhau ra.

• Tính bảo mật: Đảm bảo khơng bị rị rỉ hay mất cắp những thơng tin quantrọng. Chỉ những người đã được cho phép mới có quyền truy cập vào thơng tin

• Tính tồn vẹn: Đảm bảo thông tin không bị chỉnh sửa bởi những kẻ xấu.Chỉ những người có thẩm quyền mới có thể chỉnh sửa thơng tin. Ngồi ra, khi đượclưu trữ hay truyền đi tính tồn vẹn vẫn phải ln được đảm bảo.

• Tính sẵn sàng: Đảm bảo thơng tin ln sẵn sàng để những người có thẩmquyền có thể truy xuất thơng tin bất cứ khi nào họ cần.

<b>1.2. Thiết bị di động (mobile): 1.2.1. Phân loại:</b>

Hiện nay, trên thị trường có 2 loại điện thoại phổ biến mà chúng ta thường thấyđó chính là: điện thoại thơng minh (hay cịn gọi là smartphone) và điện thoại phổthông.

- Điện thoại thông minh (smartphone)

Smartphone được dịch ra tiếng Việt mang nghĩa là điện thoại thông minh. Đâylà một loại điện thoại di động thế hệ mới, được cải tiến để thuận tiện cho người dùng

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

với nhiều chức năng thông minh. Mỗi smartphone đều được tích hợp hệ điều hành vàngười dùng có thể sử dụng các ứng dụng và tiện ích sẵn có trong cửa hàng ứng dụngcủa hệ điều hành ấy.

Các dịng smartphone hiện nay có rất nhiều cơng dụng và tiện ích, nó có thể tíchhợp và thay thế cho nhiều loại thiết bị điện tử khác như: máy chơi game, máy ảnh, TV,máy tính, điều khiển, … Giờ đây chúng ta có thể chụp ảnh, quay video, tạo ra trợ lý ảođể trợ giúp bản thân, …

- Điện thoại phổ thông

Điện thoại phổ thông là loại điện thoại chỉ được cài sẵn một nền tảng đặc trưngcủa một hãng điện thoại nhất định, thường chỉ có các chức năng cơ bản như nghe gọi,nhắn tin cơ bản.

Hiện nay, điện thoại phổ thông được cải tiến hơn, đã được hỗ trợ thêm về hệđiều hành như KaiOS có thể bắt wifi, sử dụng được mạng 4G, xem You Tube, … Mangđến cho người dùng nhiều tiện ích hơn.

<b>1.2.2. Phần cứng</b>

Phần cứng là khái niệm để chỉ những thành phần, linh kiện để tạo nên một thiếtbị điện tử mà ta có thể chạm vào được. Những phần cứng đơn giản và dễ dàng nhìnthấy nhất ở điện thoại có thể kể đến như màn hình, pin, vỏ điện thoại hay mặt kính, …Phần cứng điện thoại chính là thành phần quan trọng nhất của chiếc điện thoại. Về mặtcấu tạo thì phần cứng điện thoại gồm có Ram, bộ nhớ trong Rom, CPU, màn hình,main, camera, loa, thẻ nhớ.

• Ram là bộ nhớ ngẫu nhiên, một thành phần quan trọng không thể thiếucủa phần cứng điện thoại. Các thông tin của hệ thống sẽ được lưu trữ trên Ram, đây cóthể là thơng tin của các ứng dụng hay các tập tin hệ điều hành. Nếu như khơng có Ramviệc thực hiện các tác vụ cơ bản sẽ khơng thể thực hiện vì việc xử lí trở nên rất chậm

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

• Rom cũng là thành phần quan trọng không thể thiếu của chiếc điện thoại.Các chip nhớ được phân bố ở từng khu vực với mục đích khác nhau và trên các thiết bịkhác nhau sẽ có các loại chip nhớ sao cho phù hợp

• Bộ nhớ ngồi: hầu hết các điện thoại đều có khe cắm thẻ nhớ ngồi, đâylà bộ nhớ được thêm vào để hỗ trợ tăng khả năng lưu trữ trên điện thoại

• Phần mềm cài đặt bổ sung là những phần mềm được người sử dụng điệnthoại cài đặt. Ví dụ như các trang mạng xã hội Facebook, Tiktok, hay phần mềm nghenhạc trực tuyến zing mp3, …

Các loại điện thoại thông minh hiện nay thường sử dụng 2 loại hệ điều hànhchính là Android và IOS.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>Hệ điều hành Android</b>

Android là hệ điều hành di động được phát triển bởi Google và được sử dụngchủ yếu trong các thiết bị màn hình cảm ứng, thiết bị di động và máy tính bảng. Nócho phép người dùng thao tác với các thiết bị bằng chuyển động của ngón tay. Ngồira, nó cũng được sử dụng trên tivi, ô tô, đồng hồ đeo tay với thiết kế giao diện riêng.

Mã nguồn Android được phát hành ở định dạng mở để thuận tiện cho ngườidùng. Các nhà phát triển phần mềm có thể sử dụng Android để phát triển các ứng dụngđể bán trên cửa hàng ứng dụng. Ngồi ra, người dùng Android có thể liên kết các thiếtbị với các sản phẩm khác của Google như email hay google drive, …

<small>Hình 1: Hệ điều hành Android của Google</small>

<b>Hệ điều hành iOS</b>

IOS là một hệ điều hành điện thoại di động được phát triển bởi Apple. Lúc đầucái tên iPhoneOS là cái tên được đặt cho hệ điều hành này và đến tháng 6 năm 2010 thìchính thức đổi thành tên gọi IOS như hiện nay. Ban đầu, IOS được công bố năm 2007dành riêng cho iPhone, sau đó được mở rộng và hỗ trợ cho các thiết bị điện tử khác củaApple như iPod Touch, iPad, Apple Tivi. Người dùng có thể thao tác với các thiết bịbằng chuyển động của ngón tay trên màn hình cảm ứng của các thiết bị.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

IOS được sử dụng độc quyền cho phần cứng của Apple. Vào ngày 7/6/2021Apple đã cho ra mắt hệ điều hành iOS 15 với nhiều tính năng mới, đây là hệ điều hànhIOS mới nhất của Apple.

<small>Hình 2: Hệ điều hành IOS của Apple</small>

<b>1.2.5. Phương thức giao tiếp, kết nối giữa điện thoại và các thiết bị khác</b>

Điện thoại thơng minh có rất nhiều tính năng tiên tiến để hỗ trợ người dùng vàcho phép người dùng kết nối nó với các thiết bị điện tử khác như smart tivi, nhà thơngminh, robot hút bụi, máy tính, loa, … Sau đây là một vài cách kết nối điện thoại vớicác thiết bị điện tử

• Sử dụng dụng cụ hỗ trợ như dây cáp, dùng dây cáp để kết nối giữa điệnthoại và máy tính

• Ứng dụng chuyển dữ liệu bằng wifi: ứng dụng AirDroid hỗ trợ ngườidùng chuyển dữ liệu qua wifi.

• Bluetooth: đây là cơng nghệ hỗ trợ việc truyền dữ liệu qua các khoảngcách ngắn giữa các thiết bị điện tử, sử dụng sóng radio tần số 2.4 GHz. Sử dụng

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Bluetooth có thể thay thế hồn tồn dây nối, an tồn và có tính bảo mật với cơng nghệmã hố trong. Có tính tương thích cao nên hiện nay hầu hết các nhà sản xuất phầncứng và phần mềm đều hỗ trợ. Để kết nối Bluetooth ta cần bật Bluetooth trên cả 2 thiếtbị, sau đó tìm kiếm và kết nối với nhau.

• Kho lưu trữ đám mây: kho lưu trữ đám mây ở đây có thể kể đến nhưOneDrive, Google Drive, iCloud, … Để thực hiện ta phải tải các tệp từ điện thoại hoặcmáy tính lên kho lưu trữ đám mây, sau đó trên thiết bị kia ta cũng đăng nhập vào cùngtài khoản đám mây đó, như vậy ta có thể truy cập vào mọi tệp tin.

<small>Hình 3: Một số kho lưu trữ đám mây</small>

• Các ứng dụng riêng dành cho các thiết bị muốn kết nối: ví dụ như vớiRobot hút bụi Xiaomi, người dùng sẽ cài đặt ứng dụng Mi Home về điện thoại, đăngnhập và kết nối với máy là có thể sử dụng, Ecovacs Home sử dụng cho các thiết bịthông minh của Ecovacs, ….

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

<b>2. Sự cần thiết của bảo mật điện thoại</b>

Ở thời điểm mới được ra mắt, chiếc điện thoại chỉ có những chức năng cơ bảnnhất như nghe, gọi, nhắn tin. Điều duy nhất cần quan tâm lúc bấy giờ là kẻ xấu có thểnghe được những gì người dùng nói hay khơng. Cho tới khoảng hơn chục năm trở lạiđây, điện thoại thông minh được ra đời và ngày càng cải tiến hơn với nhiều tính năngcủa cả các thiết bị khác như máy tính, máy ảnh, …

Đi kèm với sự bùng nổ của những tiện ích đấy là những lo ngại về các khoảngtrống, sự thiếu sót về bảo mật và mất cảnh giác từ phía người dùng. Ngày nay, hầu hếttất cả điện thoại đều có thể lưu trữ thơng tin cá nhân, tài khoản ngân hàng, dữ liệu, vănbản, hình ảnh, … và nó cũng trở thành mục tiêu cho những kẻ xấu, những hacker để ýtới. Trên thực tế, đã có rất nhiều người trở thành nạn nhân của những vụ tống tiền khibị ăn cắp những thông tin mật hay bị làm phiền vì bị lộ thơng tin cá nhân, …

Câu hỏi đặt ra ở đây là vấn đề bảo mật dành cho điện thoại có thực sự quantrọng hay khơng? Xét trên mức độ phổ biến và cần thiết của chiếc điện thoại hiện nayđối với mỗi cá nhân và những rủi ro có thể gặp phải khi bảo mật khơng tốt thì câu trảlời ngắn gọn và đầy đủ nhất ở đây là “có”. Trên thực tế, những mối hiểm hoạ thườngrất khó nhận ra để có thể phịng tránh, từ việc đơn giản như người dùng để quên điệnthoại, người khác có thể nhặt được và xem hết những thông tin người dùng đã lưu trữ.Hay phức tạp hơn như các phần mềm độc hại, giả mạo để lấy cắp thông tin, … Vậynên việc đề cao tính bảo mật ở điện thoại là một trong những điều quan trọng nhất đểbảo vệ thông tin và tránh những rủi ro có thể gặp.

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

<b>II. Các mối đe doạ đối với thiết bị di động</b>

Số lượng các vụ vi phạm dữ liệu được ghi nhận ở thời điểm hiện tại đangcao hơn bao giờ hết: Theo một báo cáo năm 2018, chi phí trung bình cho một vụvi phạm dữ liệu công ty là một con số khổng lồ khoảng 3,86 triệu đô la. Con sốnày cao hơn 6,4% so với chi phí ước tính chỉ một năm trước đó.

Một sai lầm trong nhận thức của đa số mọi người là các vụ vi phạm này sẽđến từ các phần mềm độc hại. Tuy nhiên, sự thật là việc nhiễm phần mềm độchại trên thiết bị di động cực kỳ hiếm gặp trong thế giới thực – với tỷ lệ bị nhiễmtrên các thiết bị thấp hơn đáng kể so với khả năng một người bị sét đánh. Đó lànhờ vào cả 2 yếu tố bao gồm bản chất các loại phần mềm này và những biệnpháp bảo vệ vốn có được tích hợp trong các hệ điều hành di động hiện đại.

<b>1.Rủi ro về phía người dùng</b>

Những thói quen xấu của người dùng

Sử dụng cùng một mật khẩu cho nhiều tài khoản trực tuyến

Đây là thói quen xấu phổ biến nhất hiện nay và cũng là thói quen gây táchại nhất mà nhiều người mắc phải. Có quá nhiều dịch vụ trên mạng cần phảiđăng kí tài khoản, và trí nhớ con người thì hữu hạn, tại sao phải lập quá nhiềumật khẩu? Sự nguy hiểm của thói quen xấu này chính là nếu chẳng may mậtkhẩu của họ rơi vào tay kẻ xấu, chỉ cần một mật khẩu mà tất cả các tài khoảntrực tuyến của nạn nhân đều bị ảnh hưởng, trong đó có thể có tài khoản ngânhàng và tài khoản liên quan đến tài chính.

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

<small>Hình 4: Vấn đề về thơng tin đăng nhập</small>

Hãy sử dụng các dịch vụ, công cụ quản lý mật khẩu như Last Pass hayDashlane. Khi dùng những dịch vụ này, người dùng chỉ cần nhớ một mật khẩucho nhiều tài khoản đã có mật khẩu được mã hóa khác nhau.

Khơng bao giờ đổi mật khẩu hoặc ít cập nhật.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

<small>Hình 5: Các bước đổi mật khẩu</small>

Thay đổi mật khẩu thường xuyên là yêu cầu tối thiểu của việc bảo mật tàikhoản. Microsoft khuyến cáo người dùng nên đổi mật khẩu của mình ít nhất làtừ 30 đến 90 ngày một lần để đảm bảo tính bảo mật và an tồn cho tài khoản.

Khơng dùng xác thực 2 bước.

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

<small>Hình 6: Xác thực 2 yếu tố</small>

Tất cả các dịch vụ liên quan đến Internet hiện nay đều cung cấp tính năngxác thực 2 bước để tăng cường bảo mật cho tài khoản trực tuyến. Tính năng xácthực 2 bước cho phép người dùng sử dụng thêm thiết bị thứ hai để xác minhdanh tính khi đăng nhập vào một tài khoản. Cụ thể là dùng điện thoại của mình.Sau khi nhập mật khẩu như thường lệ, một mã xác thực sẽ được gửi đến số điệnthoại người dùng đăng kí trước đó. Người dùng cần nhập mã số này vào để hoàntất các bước đăng nhập an tồn. Đây là một tính năng khá hữu hiệu nếu chẳngmay tài khoản bị đánh cắp được mật khẩu.

Khơng xóa ảnh và nhạc cũ trong điện thoại.

Những dữ liệu hình ảnh và nhạc khơng dùng đến nữa sẽ làm lãng phí dunglượng bộ nhớ trên điện thoại. Hãy rèn luyện thói quen dọn bộ nhớ máy thườngxuyên bằng cách xóa đi những dữ liệu media như thế này. Những tập tin nhạcnếu được dọn dẹp sạch sẽ giúp thiết bị hoạt động nhanh hơn, hiện quả và ít hao

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

pin hơn. Nếu vẫn muốn lưu trữ chúng, hãy chọn sao lưu dữ liệu lên các tài khoảndịch vụ lưu trữ đám mây như iCloud, Google Dreive, Dropbox hay Flickr.

Quên không đăng xuất trên thiết bị cơng cộng.

<small>Hình 7: Đăng xuất khỏi tất cả các thiết bị</small>

Khi đi du lịch, hoặc vì một lý do nào đó mà người dùng phải sử dụng máytính cơng cộng hay mượn máy của ai đó để sử dụng tạm trong một thời gianngắn. Khi sử dụng thiết bị công cộng hay dùng chung máy với người khác, luônnhớ đăng xuất ra khỏi phiên lướt web và các tài khoản trực tuyến đã đăng nhậpqua thiết bị cũng như xóa lịch sử duyệt web khi dùng xong. Hạn chế hết mức cóthể việc dùng thiết bị cơng cộng đăng nhập vào những tài khoản cá nhân, nhạycảm như tài khoản mạng xã hội, tài khoản ngân hàng trực tuyến. Một số tài

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

khoản như Google, Facebook và Skype cịn có tính năng giúp đăng xuất tàikhoản từ xa.

Khơng cập nhật thiết bị thường xun.

Khi nhìn thấy thơng báo về các bản cập nhật mới thì chúng ta nên cập nhật để có thể sử dụng thiết bị một cách tốt nhất. Việc nâng cấp, cài đặt các bản cập nhật này có thể là việc mất thời gian nhưng rất quan trọng. Các bản cập nhật,đặc biệt là trên điện thoại, thường đi kèm với các bản vá lỗi làm chậm điện thoại hoặc các bản vá những lỗ hổng bảo mật.

<small>Hình 8: Cập nhật hệ điều hành của thiết bị</small>Khơng khóa các thiết bị của người dùng.

Hầu hết chúng ta thường lưu giữ hàng tấn thơng tin cá nhân trên thiết bịcơng nghệ của mình và điều quan trọng là người dùng cần phải bảo vệ chúng đểtránh những hậu quả không mấy vui vẻ có thể xảy ra. Cách dễ dàng nhất để làm

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×