Nghiên cứu các giải pháp bảo mật trong mạng thông tin di động 4g LTE
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.94 MB, 87 trang )
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
LÊ THỊ THU TRANG
NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT
TRONG MẠNG THÔNG TIN DI ĐỘNG 4G LTE
LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
HÀ NỘI - 2016
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
LÊ THỊ THU TRANG
NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT
TRONG MẠNG THÔNG TIN DI ĐỘNG 4G LTE
CHUYÊN NGÀNH : KHOA HỌC MÁY TÍNH
MÃ SỐ:
0
60.48.01.01
LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. VŨ VĂN THỎA
HÀ NỘI - 2016
i
LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất cứ công trình nào.
TÁC GIẢ
Lê Thị Thu Trang
ii
LỜI CÁM ƠN
Được sự đồng ý của Học Viện Công Nghệ Bưu Chính Viễn Thông, và sự
đồng ý của thầy giáo hướng dẫn TS. Vũ Văn Thỏa tôi đã thực hiện đề tài “Nghiên
cứu các giải pháp bảo mật trong mạng thông tin di động 4G LTE”.
Để hoàn thành luận văn này, tôi xin chân thành cảm ơn các thầy cô giáo đã
tận tình hướng dẫn, giảng dạy trong suốt quá trình học tập, nghiên cứu và rèn luyện
tại Học Viện Công Nghệ Bưu Chính Viễn Thông.
Tôi xin chân thành cảm ơn thầy giáo hướng dẫn TS. Vũ Văn Thỏa đã tận
tình, chu đáo hướng dẫn tôi thực hiện luận văn này.
Mặc dù đã có nhiều cố gắng để thực hiện luận văn một cách hoàn chỉnh nhất.
Song do còn nhiều hạn chế về kiến thức và kinh nghiệm nên không thể tránh khỏi
những thiếu sót nhất định mà bản thân chưa thấy được. Tôi rất mong nhận được sự
góp ý của quý Thầy, Cô giáo và các bạn đồng nghiệp để luận văn được hoàn chỉnh
hơn.
Tôi xin trân trọng cám ơn.
Tác giả.
Lê Thị Thu Trang
iii
MỤC LỤC
LỜI CAM ĐOAN........................................................................................................i
LỜI CẢM ƠN.............................................................................................................ii
DANH MỤC TỪ VIẾT TẮT....................................................................................vi
DANH MỤC CÁC BẢNG BIỂU.............................................................................vii
DANH MỤC CÁC HÌNH VẼ.................................................................................viii
MỞ ĐẦU……... ..........................................................................................................1
Tính cấp thiết của đề tài ..........................................................................................1
Tổng quan về vấn đề nghiên cứu ............................................................................2
Mục đích, đối tượng, phạm vi và phương pháp nghiên cứu ...................................2
Cấu trúc luận văn ....................................................................................................3
CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT TRONG CÁC MẠNG THÔNG
TIN DI ĐỘNG.. ..........................................................................................................5
1.1 Thực trạng vấn đề bảo mật trong các mạng thông tin di dộng trên thế giới
và tại Việt Nam .......................................................................................................5
Tấn công ..................................................................................................6
Tác hại .....................................................................................................7
Giải pháp khắc phục ................................................................................7
1.2
Tổng quan mạng thông tin di động 4G LTE ..................................................8
Các thành phần cơ bản trong kiến trúc mạng 4G LTE ............................9
Các giao diện chính trong mạng 4G LTE..............................................11
1.3
Yêu cầu bảo mật mạng 4G LTE ..................................................................12
1.4
Kiến trúc bảo mật mạng 4G LTE .................................................................13
Xác thực và khóa gốc ............................................................................14
Bảo mật cho dữ liệu mặt phẳng người dùng và mặt phẳng điều khiển .15
Bảo vệ tính toàn vẹn cho dữ liệu mặt phẳng điều khiển .......................15
Nhận thực EPS và thủ tục thỏa thuận khóa (EPS-AKA) ......................15
Thuật toán mã hóa và toàn vẹn EPS ......................................................18
NDS (Network Domain Security) .........................................................19
1.5
Các cơ chế bảo mật mạng 4G LTE ..............................................................21
Nhận dạng người dùng ..........................................................................21
NAS Security .........................................................................................21
AS Security ............................................................................................21
iv
IPsec ......................................................................................................22
Cơ chế bảo vệ bản tin trong giao tiếp ....................................................23
1.6
Kết luận chương 1 ........................................................................................26
CHƯƠNG 2 - NGHIÊN CỨU CÁC GIẢI PHÁP BẢO MẬT TRONG MẠNG
THÔNG TIN DI DỘNG 4G LTE .............................................................................27
2.1
Những hiểm họa đối với máy di động .........................................................27
Worms (sâu/mọt) ...................................................................................27
Zombies .................................................................................................28
Viruses ...................................................................................................28
Trojan Horses ........................................................................................28
Logic Bombs .........................................................................................29
Trap Doors .............................................................................................29
Phishing Scam (PS) ...............................................................................29
Spyware .................................................................................................29
2.2
Các kiểu tấn công trên mạng di động...........................................................29
Phân loại các kiểu tấn công ...................................................................29
Một số kiểu tấn công điển hình .............................................................32
Mối đe dọa trên các phần tử mạng ........................................................36
2.3
Các giải pháp bảo vệ mạng 4G LTE ............................................................41
Chống lại Malware ................................................................................43
Bảo vệ bằng bức tường lửa ....................................................................43
Bảo vệ mạng bằng hệ thống phát hiện và ngăn ngừa xâm nhập ...........44
Bảo vệ mạng bằng VPN ........................................................................45
Bảo vệ trên từng phần tử mạng .............................................................45
2.4
Kết luận chương 2 ........................................................................................49
CHƯƠNG 3 - NGHIÊN CỨU CƠ CHẾ IP SECURITY TRONG BẢO MẬT
MẠNG 4G LTE ........................................................................................................50
3.1 Tổng quan IP Security..................................................................................50
Khái niệm IP Security ...........................................................................50
Tính năng của IP Sec .............................................................................51
Kiến trúc IP Sec và các chế độ hoạt động .............................................51
Bộ giao thức IPSec và cơ chế hoạt động của bộ giao thức IPSec .........53
Cách thức hoạt động của IPSec .............................................................57
v
3.2
Cơ chế IPSec trong mạng thông tin di động 4G LTE ..................................57
IPSec trong Control plane .....................................................................59
IPSec trong User plane ..........................................................................61
3.3
Mô phỏng bảo mật gói tin bằng IPSec .........................................................64
Cài đặt môi trường .................................................................................64
Mô phỏng quá trình tấn công ................................................................65
Thiết lập IPSec bảo mật gói tin .............................................................67
3.4
Kết luận chương 3 ........................................................................................72
KẾT LUẬN…… .......................................................................................................74
TÀI LIỆU THAM KHẢO .........................................................................................76
vi
DANH MỤC TỪ VIẾT TẮT
STT
1
2
3
4
5
6
7
8
9
10
11
12
Từ viết tắt
EPS
IMEI
IMSI
LTE
MME
PDN
PGW
QoS
RNC
SAE
SGW
UICC
Ý nghĩa
Evolved Packet System
International Mobile Equipment Identity
International Mobile Subcriber Indentity
Long Term Evolution
Mobility Management Entity
Packet Data Network
PDN Gateway
Quality of Service
Radio Network Controller
System Architecture Evolution
Serving Gateway
Universal Integrated Circuit Card
vii
DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1. Giải pháp chống lại các dạng tấn công cụ thể ..........................................41
viii
DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Mô hình cơ bản ...........................................................................................8
Hình 1.2. Kiến trúc mạng 4G LTE ..............................................................................9
Hình 1.3. Các kết nối của P-GW với các nút logic khác ..........................................10
Hình 1.4. Các giao diện chính trong mạng 4G LTE .................................................11
Hình 1.5. Kiến trúc bảo mật EPS ..............................................................................13
Hình 1.6. Quá trình xác thực thuê bao mạng LTE ....................................................16
Hình 1.7. Hệ thống phân cấp khóa ............................................................................17
Hình 1.8. Thuật toán mã hóa 128-EEA1 SNOW 3G ................................................18
Hình 1.9. Thuật toán toàn vẹn EIA2 AES .................................................................19
Hình 1.10. Kiến trúc triển khai NDS trên mạng LTE ...............................................20
Hình 1.11. Bảo mật NAS và AS trong LTE..............................................................22
Hình 1.12. Các mặt phẳng trong 4G LTE .................................................................23
Hình 1.13. Bảo vệ mặt phẳng tín hiệu EPS ...............................................................24
Hình 1.14. Bảo vệ mặt phẳng dữ liệu người dùng EPS ............................................25
Hình 2.1. Tấn công theo dõi thiết bị và nhận dạng ...................................................32
Hình 2.2. Kiến trúc tấn công DoS điển hình .............................................................33
Hình 2.3. Tấn công Overbilling ................................................................................33
Hình 2.4. Server lưu trữ thông tin thuê bao và xác thực ...........................................34
Hình 2.5. Tấn công thương lượng lại ........................................................................35
Hình 2.6. Tấn công chặn cuộc gọi.............................................................................35
Hình 2.7. Tấn công gây nhiễu giao diện vô tuyến UE ..............................................35
Hình 2.8. Tấn công khả dụng trên eNB và Core .......................................................36
Hình 2.9. Kiến trúc cơ bản 4G LTE ..........................................................................36
Hình 2.10. Bảo vệ bằng bức tường lửa .....................................................................43
Hình 2.11. Bảo vệ mạng bằng Firewall và IDP ........................................................44
Hình 3.1. Protocols trong mô hình TCP/IP và OSI ...................................................50
Hình 3.2. Kiến trúc IPSec .........................................................................................51
Hình 3.3. Các chế độ hoạt động của IPSec ...............................................................52
ix
Hình 3.4. IP SA .........................................................................................................54
Hình 3.5. Giao thức AH ............................................................................................55
Hình 3.6. Giao thức ESP ...........................................................................................56
Hình 3.7. Cơ chế bảo mật IPSec ở đường liên kết backhaul trong mạng 4G LTE ...58
Hình 3.8. Bản tin trên S1-AP trước khi thiết lập IPSec ............................................61
Hình 3.9. Bản tin trên S1-AP sau khi thiết lập IPSec ...............................................61
Hình 3.10. Bản tin truyền trên S1-u trước khi thiết lập IPSec ..................................63
Hình 3.11. Bản tin truyền trên S1-u sau khi thiết lập IPSec .....................................64
Hình 3.12. Cài đặt môi trường ..................................................................................64
Hình 3.13. Kẻ tấn công đóng giả địa chỉ server ........................................................65
Hình 3.14. Kẻ tấn công đóng giả địa chỉ client .........................................................65
Hình 3.15. Kẻ tấn công nghe lén gói tin ...................................................................66
Hình 3.16. Người dùng truy cập vào địa chỉ server ..................................................66
Hình 3.17. Kẻ tấn công lấy được thông tin của nạn nhân .........................................66
Hình 3.18. Dữ liệu gói tin bắt được phía server ........................................................67
Hình 3.19. Thiết lập IPSec phía server .....................................................................68
Hình 3.20. Thiết lập IPSec phía client ......................................................................68
Hình 3.21. Kẻ tấn công nghe lén gói tin ...................................................................68
Hình 3.22. Dữ liệu gói tin bắt được phía server ........................................................69
Hình 3.23. Địa chỉ IPv6 phía Server .........................................................................69
Hình 3.24. Địa chỉ IPv6 phía client ...........................................................................70
Hình 3.25. Người dùng truy cập vào địa chỉ server ..................................................70
Hình 3.26. Dữ liệu gói tin bắt được phía server ........................................................71
Hình 3.27. Thiết lập IPSec phía server .....................................................................71
Hình 3.28. Thiết lập IPSec phía client ......................................................................71
Hình 3.29. Dữ liệu gói tin bắt được phía server ........................................................72
1
MỞ ĐẦU
Tính cấp thiết của đề tài
Trong những năm gần đây, các mạng thông tin di động đã và đang được triển
khai rộng rãi khắp Việt Nam cho phép người dùng sử dụng thiết bị đầu cuối có khả
năng kết nối 3G và sử dụng rất nhiều ứng dụng phục vụ cho nhu cầu đời sống cá
nhân của con người. Trên nền tảng 3G, người sử dụng có thể đọc tin tức, lướt web,
xem phim, tải nhạc, chơi game… Tuy nhiên, chất lượng dịch vụ nhiều khi vẫn chưa
thỏa mãn người dùng do tốc độ đường truyền dữ liệu còn hạn chế, nhất là những
dịch vụ như xem phim trực tuyến, nghe nhạc online chất lượng cao, chơi game hay
các dịch vụ định vị… Để giải quyết những bất cập này và mang lại trải nghiệm tốt
nhất cho người dùng, mạng thông tin di động 4G LTE được xem là xu hướng tất
yếu.
Việc triển khai 4G LTE tại Việt Nam là xu hướng không tránh khỏi, bởi lợi
ích mà nó mang lại là tăng chất lượng đối với các dịch vụ lướt web, dịch vụ trực
tuyến nhờ vào độ trễ thấp và hầu như không bị trễ, công nghệ 4G LTE cho phép
người dùng sử dụng truyền tải dữ liệu có thể gấp hơn 20 lần tốc độ băng thông cao
nhất của dịch vụ 3G hiện tại. Vùng phủ sóng cho ứng dụng tốt hơn đảm bảo cho các
ứng dụng đa phương tiện hoạt động tốt khi tải về hoặc đưa lên, nâng cao chất lượng
thoại và giảm thời gian thiết lập cuộc gọi. 4G LTE tương thích với các hạ tầng viễn
thông hiện tại và toàn bộ hệ sinh thái.
Với xu thế triển khai mạng 4G LTE, nguy cơ mất an toàn thông tin đặt ra
nhiều thách thức. Sự phát triển quá nhanh của công nghệ di động cũng đồng nghĩa
với việc quản lý mặt thông tin ngày càng khó khăn và phức tạp. Với việc truy cập
internet tốc độ cao và các thiết bị đầu cuối di động hỗ trợ công nghệ 4G LTE thì bất
cứ ai cũng có thể trở thành nguồn cung cấp và tiếp nhận thông tin. Điều đó khiến
các hacker lợi dụng thiết bị cầm tay như một máy trạm, chúng tấn công mạng và sử
dụng thiết bị di dộng khác gây lây nhiễm mã độc dẫn đến người dùng bị ăn cắp
thông tin ngân hàng, tin nhắn, danh bạ, … gây nên những hậu quả khôn lường.
2
Với những lý do trên, đề tài luận văn có tên “Nghiên cứu các giải pháp bảo
mật trong mạng thông tin di động 4G LTE” nhằm tiến hành nghiên cứu các giải
pháp bảo mật của mạng thông tin di dộng 4G LTE từ đó khảo sát giao thức IPSec và
cơ chế bảo mật của IPsec trong mạng 4G LTE.
Tổng quan về vấn đề nghiên cứu
Mạng 4G LTE là công nghệ truyền thông không dây tốc độ cao dành cho các
thiết bị di động và trạm dữ liệu.Với mục tiêu về lâu về dài, 4G LTE có sứ mệnh
thiết kế lại và đơn giản hóa kiến trục mạng thành một hệ thống dựa trên nền IP với
độ trễ truyền tải dữ liệu thấp hơn nhiều so với chuẩn mạng 3G.
Với bất kỳ mạng IP nào việc đảm bảo an ninh là tối quan trọng, điêu này là
đúng với mạng 4G LTE - một mạng di động all-IP.Trong đó, IPSec (Internet
Protocol Security) là một giao thức nhằm đảm bảo tính bí mật, toàn vẹn và xác thực
của thông tin trên nền giao thức Internet. IPsec thực hiện mã hóa packet và xác thực
ở lớp network trong mô hình OSI. Nó cung cấp một giải pháp an toàn dữ liệu đầu –
cuối trong bản thân cấu trúc mạng. Nhờ vào những ưu điểm trên mà IPSec đã được
ứng dụng nhiều trong mạng virtual private network (VPN) cụ thể như gói phần
mềm OspenS/wan,…
Do đó, tác giả tiến hành thực hiện đề tài luận văn nghiên cứu để làm rõ thêm
về các vấn đề bảo mật và giải pháp trong mạng thông tin di động 4G LTE và tìm
hiểu sâu hơn về giao thức IPSec trong mạng 4G LTE.
Mục đích, đối tượng, phạm vi và phương pháp nghiên cứu
Luận văn tập trung nghiên cứu, tìm hiểu các vấn đề cơ bản về bảo mật trong
mạng thông tin di động 4G LTE.Mục đích luận văn là trình bày được các rủi ro, mối
đe dọa có thể xảy đến khi triển khai mạng 4G LTE, từ đó đưa ra các giải pháp bảo
mật tương ứng, và tìm hiểu chuyên sâu về giao thức bảo mật IPSec.
Đối tượng nghiên cứu của luận văn là các vấn đề bảo mật trong hệ thống
mạng thông tin di động 4G LTE. Phạm vi nghiên cứu của luận văn là bảo mật và
giải pháp trong mạng thông tin di động 4G LTE.
Luận văn kết hợp hai phương pháp nghiên cứu bao gồm
3
Thứ nhất phương pháp nghiên cứu lý thuyết: tổng hợp, thu thập, nghiên cứu
tài liệu về các vấn đề rủi ro, loại tấn công trong hệ thống mạng 4G LTE, đồng thời
tìm hiểu chuyên sâu về giao thức bảo mật IPSec.
Thứ hai phương pháp nghiên cứu thực nghiệm: Phân tích phương thức tấn
công để đưa ra giải pháp cụ thể trong mạng thông tin di động 4G LTE, và ứng dụng
giao thức IPSec trong bảo mật truyền gói tin.
Cấu trúc luận văn
Nội dung của luận văn được trình bày gồm ba chương như sau:
Chương 1:Tổng quan về bảo mật trong các mạng thông tin di động
Nghiên cứu một cách tổng quan về vấn đề bảo mật trong các mạng thông tin
di động nói chung và mạng thông tin di động 4G LTE nói riêng:
Trình bày thực trạng vấn đề bảo mật trong các mạng thông tin di động trên
thế giới và tại Việt Nam như các cách tấn công bảo mật thông dụng, hậu quả của
việc bị tấn công và một vài giải pháp khắc phục
Giới thiệu tổng quan về mạng thông tin di động 4G LTE, mô hình khái quát,
các thành phần cơ bản trong kiến trúc mạng 4G LTE và các vấn đề liên quan.
Luận văn đưa ra các yêu cầu về bảo mật mạng dựa theo tiêu chuẩn 3GPP, từ
đó trình bày tổng quan về kiến trúc bảo mật 4G LTE trên các miền bảo mật khác
nhau và các cơ chế bảo mật trong mạng 4G LTE.
Chương 2: Nghiên cứu các giải pháp bảo mật trong mạng thông tin di
động 4G LTE
Luận văn tập trung nghiên cứu về các giải pháp bảo mật, ngăn chặn tấn công
tương ứng với các rủi ro, mối đe dọa có thể xảy đến khi triển khai mạng thông tin di
động 4G LTE:
Trình bày những hiểm họa đối với các thiết bị di dộng như worms, virus,
spyware,…cùng các kiểu tấn công trên mạng di dộng, một số kiểu tấn công điển
hình và các mối đe dọa trên từng phần tử mạng 4G LTE
Từ những kiểu tấn công trên, luận văn đề xuất các giải pháp tương ứng cụ
thể trong mạng thông tin di động 4G LTE, trong đó bao gồm giải pháp IP Security
4
Chương 3: Nghiên cứu cơ chế IP Security trong bảo mật mạng 4G LTE
Trong chương này, luận văn nghiên cứu về giao thức IPSec và áp dụng cơ
chế IPSec để bảo vệ mặt phẳng điều khiển miền mạng, bảo vệ mặt phẳng người sử
dụng ở đường liên kết backhaul trong mạng thông tin di động 4G LTE, cụ thể như
sau:
Giới thiệu tổng quan về giao thức bảo mật IP Security, khảo sát giao thức
bảo mật IPSec, nghiên cứu cơ chế IPSec để bảo vệ mặt phẳng điều khiển miền
mạng, bảo vệ mặt phẳng người sử dụng ở đường liên kết backhaul trong mạng
thông tin di động 4G LTE.
Từ những nghiên cứu đã đạt được, đưa ra mô phỏng và cách hoạt động khi
truyền gói tin được bảo mật bằng giao thức IPSec trong mạng 4G LTE.
5
CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT TRONG CÁC
MẠNG THÔNG TIN DI ĐỘNG
Khi xét vấn đề an ninh trong mạng thông tin nói chung và mạng di động nói
riêng, mục tiêu của chúng ta là: Ngăn ngừa sự truy nhập hoặc sử dụng dịch vụ viễn
thông trái phép, không gây thất thoát hoặc làm thay đổi việc ghi cước của nhà
mạng; Đảm bảo độ bảo mật dữ liệu và độ vẹn toàn thông tin của người sử dụng và
của nhà khai thác; Tránh xảy ra hiện tượng từ chối dịch vụ đối với những người sử
dụng đã đăng ký. Khách hàng mạng di động luôn kỳ vọng có được thông tin một
cách tức thời, dễ dàng sử dụng dịch vụ và luôn đảm bảo các thông tin của người
dùng không bị đánh cắp hay tấn công và được bảo mật. Trong môi trường mạng di
động 4G LTE những vấn đề như vậy còn khá phức tạp.
Trong chương này, luận văn sẽ trình bày tổng quan về vấn đề bảo mật trong
các mạng thông tin di động nói chung và mạng thông tin di động 4G LTE nói riêng,
bao gồm các nội dung như sau:
- Thực trạng vấn đề bảo mật trong các mạng thông tin di động trên thế giới
và tại Việt Nam.
- Tổng quan về mạng thông tin di động 4G LTE, mô hình khái quát mạng 4G
LTE và các vấn đề liên quan.
- Các yêu cầu về bảo mật trong mạng thông tin di động 4G LTE.
- Tổng quan về kiến trúc bảo mật 4G LTE trên các miền bảo mật khác nhau
và các vấn đề liên quan.
1.1 Thực trạng vấn đề bảo mật trong các mạng thông tin di dộng trên
thế giới và tại Việt Nam
Việc tin tặc tấn công và đột nhập vào mạng điện thoại di động trên thế giới
không phải là quá mới mẻ, thế nhưng tại Việt Nam, đây hoàn toàn là câu chuyện ít
ai được nghe tới. Điều này không phải là trình độ của các tin tặc Việt Nam thấp hơn
thế giới mà có thể do họ vẫn chưa thực sự “thích thú” với lĩnh vực được coi là quá
khó khăn này. Các nhà cung cấp dịch vụ hiểu rằng, họ không thể đánh đố với các
6
hiểm hoạ phát sinh, vốn luôn rình rập và được che giấu dưới nhiều chiêu thức tinh
vi, khó có thể nhận biết. Một trong những biện pháp được các nhà cung cấp dịch vụ
di động áp dụng để hạn chế khả năng tấn công từ bên ngoài đó là cô lập những máy
chủ lưu trữ thông tin quan trọng, không kết nối chúng với mạng Internet, mà chỉ
dùng trong mạng nội bộ (mạng LAN). Tuy nhiên các biện pháp này thiếu tính linh
động, có nghĩa máy chủ đặt ở đâu thì phải đến đó để thao tác, chứ không thể kết nối
từ xa. Chính vì lý do này mà đôi khi do yêu cầu công việc hoặc do điều kiện khách
quan mà các quản trị hệ thống đã kết nối máy chủ với mạng Internet, cho phép thực
hiện việc quản lý từ xa thông qua kết nối dial-up. Tất nhiên, khi kết nối máy chủ
quan trọng với mạng Internet, người ta phải tính tới nhiều biện pháp bảo mật
nghiêm ngặt. Những số điện thoại dùng để dial-up kết nối vào máy chủ là hoàn toàn
bí mật, không ai có thể biết tới ngoại trừ những người chịu trách nhiệm quản lý máy
chủ. Rủi thay, những hacker dạn dày kinh nghiệm và lòng kiên nhẫn vẫn có thể tìm
ra số điện thoại này thông qua nhiều con đường, mà “social engineering” (một kỹ
thuật tấn công của hacker) là một biện pháp điển hình.
Tấn công
Về nguyên tắc, đã có kết nối là có thể xâm nhập vào hệ thống bên trong cho
dù các biện pháp bảo mật có chặt chẽ đến đâu. Sẽ không thiếu các con đường xâm
nhập vào hệ thống miễn là hacker có đủ kỹ thuật và lòng kiên nhẫn - một yếu tố
không thể thiếu đối với tin tặc. Có vô số cách tấn công vào hệ thống mà điển hình
trong số đó là lợi dụng lỗ hổng của hệ điều hành, phần mềm chạy trên hệ thống…
Hiện các máy chủ quản lý mạng di động chủ yếu chạy trên nền tảng Windows,
Linux, Sun, Unix… mà trong số này không thiếu những lỗ hổng nghiêm trọng đã và
đang phát sinh hàng ngày. Chỉ cần quản trị viên không thường xuyên cập nhật các
bản vá sửa lỗi (bản patch) cho hệ điều hành là họ đã tạo điều kiện rất lớn cho tin tặc
xâm nhập vào hệ thống.
Trở lại vấn đề đã nêu ở phía trên, khi tin tặc phát hiện ra số điện thoại duy
nhất dùng để kết nối vào máy chủ mạng di động, họ sẽ thăm dò xem máy chủ bị
7
những lỗi nào rồi áp dụng các biện pháp xâm nhập thích hợp. Khi đó, khả năng
kiểm soát toàn bộ hệ thống máy chủ là hoàn toàn có thể xảy ra.
Tác hại
Hacker có thể làm được rất nhiều thứ khi đã nắm trong tay máy chủ của
mạng điện thoại di động, mà trong đó việc sử dụng những thuê bao điện thoại khác
để thực hiện cuộc gọi là một ví dụ điển hình. Khi đó, hoá đơn thanh toán cước di
động đột ngột tăng lên chóng mặt. Thông tin về cước cuộc gọi và rất nhiều thuê bao
khác sẽ bị sửa đổi, hoá đơn thanh toán có thể lên tới hàng trăm triệu đồng mà không
có lý do.
Nếu đã sử dụng được máy điện thoại của nạn nhân để thực hiện cuộc gọi, tin
tặc cũng có thể đánh cắp toàn bộ thông tin lưu trữ trên điện thoại di động, bao gồm
sổ địa chỉ và các thông tin cá nhân. Hacker cũng có thể thực hiện các cuộc tấn công
từ chối dịch vụ (DoS) làm tê liệt điện thoại di động; hoặc gửi tin thất thiệt, quấy
nhiễu cuộc sống riêng tư của nạn nhân.
Giải pháp khắc phục
Theo nhận xét chung của giới bảo mật, các hệ thống máy chủ tại Việt Nam
vẫn chưa được bảo vệ một cách chu đáo, nếu không muốn nói là công tác quản trị
còn khá lỏng lẻo. Giới bảo mật Việt Nam cũng đã không ít lần đưa ra các cảnh báo
về nguy cơ tấn công vào hệ thống máy tính của các doanh nghiệp, nhưng có vẻ cảnh
báo này vẫn bị coi nhẹ.
Có một điểm cũng rất phổ biến đối với thực trạng quản lý máy chủ tại Việt
Nam hiện nay, đó là đội ngũ kỹ thuật thường kiêm luôn cả công tác an ninh mạng,
thế nên họ không có đủ thời gian để “toàn tâm toàn sức” trong việc bảo vệ hệ thống.
Đây là điểm mà các nhà cung cấp dịch vụ di động tại Việt Nam cần phải chú ý, vì
các hãng di động lớn ở nước ngoài không khi nào áp dụng biện pháp kiêm nhiệm
này. Thế nên rất cần một đội ngũ chuyên về an ninh mạng trong việc bảo vệ hệ
thống máy chủ.
8
Một nguy cơ không kém phần quan trọng đối với mạng di động đó là “nội
gián”. Cho dù đã áp dụng tất cả các biện pháp bảo mật nghiêm ngặt có rất nhiều
cuộc tấn công lại xuất phát ngay từ bên trong nội bộ. Vậy nên cần phải có chính
sách quản lý nhân sự thật chặt chẽ, nhất là khi có sự thay đổi về người tham gia
quản trị hệ thống.
1.2 Tổng quan mạng thông tin di động 4G LTE
Kiến trúc mạng 4G LTE/SAE được thiết kế để hỗ trợ lưu lượng chuyển mạch
gói, đảm bảo di động liên tục, chất lượng dịch vụ QoS và trễ tối thiểu. Chuyển mạch
gói cho phép hỗ trợ tất cả các dịch vụ bao gồm cả thoại thông qua các kết nối gói.
Mạng LTE hay còn được gọi là EPS (Evolved Packet System) là mạng dựa
trên nền all IP. EPS được chia thành hai phần: LTE gồm các công nghệ liên quan
tới mạng truy cập vô tuyến (EUTRAN) và phần EPC gồm các công nghệ liên quan
tới mạng lõi. Một mạng đầu cuối all IP là tất cả các luồng dữ liệu từ UE đến PDN
để sử dụng các dịch vụ đều được truyền dựa trên giao thức IP trong EPS.
Mô hình cơ bản của mạng LTE
Hình 1.1. Mô hình cơ bản
Hình 1.1 mô tả một mô hình mạng LTE, bao gồm các thực thể LTE (UE và
eNB) và các thực thể EPC (SGW, PGW, HSS, PCRF, MME …)
9
Các thành phần cơ bản trong kiến trúc mạng 4G LTE
Hình 1.2. Kiến trúc mạng 4G LTE
1.2.1.1 Thiết bị người dùng UE
UE là một thiết bị dành cho người dùng có thể truy cập vào mạng IP gồm các
thành phần: thiết bị di động, UICC được biết như thẻ SIM có khả năng lưu trữ
thông tin người dùng và video game, IMEI và IMSI, UE kết nối tới eNB thông qua
giao diện LTE Uu.
1.2.1.2 Trạm cơ sở (eNB)
Một eNB cung cấp cho người dùng giao diện vô tuyến và thực hiện quản lý
tài nguyên vô tuyến như cấp phát tài nguyên động, eNB cung cấp, quản lý tài
nguyên vô tuyến, quản lý kết nối di động và quản lý bearer vô tuyến.
1.2.1.3 Thực thể quản lý di động (MME)
Thực thể quản lý di động (MME) là phần tử điều khiển chính trong EPC.
Thông thường MME là một server đặt tại một vị trí an toàn ngay tại nhà khai thác.
Nó chỉ hoạt động trong mặt phẳng điều khiển (control plane) và không tham gia vào
đường truyền số liệu của user plane. Ngoài các giao diện kết nối cuối tại MME như
trong cấu trúc trên hình vẽ. MME cũng có một kết nối logic trực tiếp control plane
đến UE và kết nối này được sử dụng như là kênh điều khiển sơ cấp giữa UE và
mạng. Các chức năng chính của MME trong cấu hình kiến trúc hệ thống cơ sở: An
ninh và nhận thực; Quản lý di động; Quản lý hồ sơ thuê bao và kết nối dịch vụ.
10
1.2.1.4 Cổng phục vụ, SGW
Trong cấu hình kiến trúc cơ sở, chức năng mức cao của SGW là quản lý
tunnel user plane và chuyển mạch. SGW là bộ phận của hạ tầng mạng dược quản lý
tập trung tại nơi khai thác. Khi giao diện S5 được xây dựng trên cơ sở GTP, S-GW
sẽ có các GTP tunnel trên tất cả các giao diện user plane.
1.2.1.5 Cổng mạng số liệu gói, PGW
Cổng mạng số liệu gói (P-GW là viết tắt của PDN-GW) là một router biên
giữa EPS và các mạng số liệu bên ngoài. Nó thực hiện các chức năng mở cổng lưu
lượng và lọc theo yêu cầu của dịch vụ. Thông thường PGW ấn định địa chỉ IP cho
UE và UE sử dụng nó để thông tin với các máy IP trong các mang ngoài (internet).
Cũng có thể mạng ngoài nơi mà UE kết nối đến sẽ ấn định địa chỉ IP cho UE sử
dụng và PGW truyền tunnel tất cả lưu lượng đến mạng này. PGW bao gồm cả
PCEF, nghĩa là nó thực hiện các chức năng lọc và mở cổng theo yêu cầu của các
chính sách được thiết lập cho UE và dịch vụ tương ứng. Ngoài ra nó thu thập và báo
cáo thông tin tính cước liên quan.
Hình 1.3. Các kết nối của P-GW với các nút logic khác
và các chức năng chính
1.2.1.6 Chức năng chính sách và tính cước tài nguyên (PCRF)
Chức năng chính sách và tính cước tài nguyên là một phần tử mạng chịu
trách nhiệm cho việc điều khiển chính sách và tính cước. Nó quyết định cách xử lý
các dịch vụ theo QoS và cung cấp thông tin cho PCEF (chức năng thực thi chiến
11
lược và tính cước) trong P-GW và nếu áp dụng nó cũng cung cấp thông tin cho
BBERF (thiết lập ràng buộc kênh mang và báo cáo sự kiện) để có thể thiết lập các
kênh mang và chính sách tương ứng. PCRF là một server thường được đặt cùng với
các phần tử của mạng lõi tại các trung tâm chuyển mạch của nhà khai thác.
1.2.1.7 Server thuê bao nhà, HSS
Server thuê bao nhà (HSS) là một bộ lưu giữ số liệu thuê bao cho tất cả số
liệu cố định của người sử dụng. Nó cũng ghi lại vị trí của người sử dụng ở mức nút
điều khiển mạng nơi mà người sử dụng đang làm khách, chẳng hạn MME. Đây là
một cơ sở dữ liệu được bảo trì tại vị trí nhà khai thác mạng nhà. HSS lưu bản sao
chính của hồ sơ thuê bao chứa thông tin về các dịch vụ áp dụng cho người sử dụng
bao gồm cả thông tin về các kết nối PDN được phép và có được phép chuyển đến
một mạng khác nào đó hay không.
Các giao diện chính trong mạng 4G LTE
Hình 1.4. Các giao diện chính trong mạng 4G LTE
LTE – Uu với Protocol là EUTRA một giao diện cho control plane và user
plane giữa UE và eNB. Kết nối signaling qua LTE-Uu là kết nối RRC được thể hiện
bởi Signaling Radio Bearers và kết nối user plane là kênh logic được thể hiện bởi
Data Radio Bearers
X2 với Protocol là X2 AP (cho control plane) và GTP-U (cho user plane) là
giao diện cho control và user plane giữa hai eNB.
12
S1-U với Protocol là GTP-U, là một giao diện cho user plane giữa eNB và
SGW. Nó cung cấp GTP tunnel với từng bearer
S1-MME với Protocol là S1-AP, là một giao diện cho control plane giữa
eNB và MME
S11 với Protocol là GTP-C, là giao diện cho control plane giữa MME và
SGW
S5 với Protocol là GTP-C (cho control plane) và GTPC-U (cho user plane),
là một giao diện được định nghĩa giứa SGW và PGW cho control plane và user
plane. Giao diện S5 cung cấp GTP tunnel trên từng bearer cho user plane và quản lý
GTP tunnel (tạo, sửa và xóa) cho từng thuê bao với control plane.
S6a với Protocol là Diameter, là giao diện cho control plane giữa HSS và
MME. Nó cho phép chuyển thông tin người dùng và thông tin xác thực
Gx với Protocol là Diameter, là giao diện cho control plane giữa PCRF và
PGW. Nó cho phép truyền các chính sách quản lý và luật tính cước từ PCRF tới
PGW để hỗ trợ chính sách QoS và quản lý tính cước
Sgi với Protocol là IP, là giao diện cho control và user plane giữa một PGW
và một PDN.
1.3 Yêu cầu bảo mật mạng 4G LTE
Với bất kỳ mạng IP nào việc đảm bảo an ninh là tối quan trọng, điều này
đúng với mạng LTE, là một mạng di động all-IP với kiến trúc phẳng (eNodeB được
kết nối với nhau thông qua giao diện X2, và kết nối trực tiếp với EPC thông qua
giao diện S1, không có thành phần điều khiển tập trung cho các trạm vô tuyến). Bên
cạnh các nguy cơ an ninh rõ ràng trên giao diện vô tuyến truyền đến và đi khỏi thiết
bị người dùng (User Equipment UE) còn là các nguy cơ an ninh truyền thống liên
quan đến các liên kết IP của các nhà cung cấp mạng LTE. Việc xây dựng kiến trúc
an ninh để đối phó với các nguy cơ là khởi đầu quan trọng cho các nhà cung cấp di
động.
Tiêu chuẩn 3GPP TS 33.401 đưa ra các yêu cầu về các tính năng bảo mật cần
có trong mạng LTE như sau: [4]
13
- Đảm bảo an ninh giữa người dùng và mạng, gồm: Nhận dạng người dùng
và bảo mật thiết bị; Nhận thực các thực thể; Bảo mật dữ liệu người dùng và dữ liệu
báo hiệu; Toàn vẹn dữ liệu người dùng và dữ liệu báo hiệu.
- Có khả năng cấu hình và hiển thị an ninh.
- Đáp ứng các yêu cầu an ninh trên eNodeB.
Ngoài ra, có một số yêu cầu khác đối với an ninh trên mạng LTE có thể dễ
dàng nhận ra như:
- Các tính năng an ninh không được ảnh hưởng tới sự tiện dụng của người
dùng.
- Các tính năng an ninh không được ảnh hưởng tới quá trình tiến hóa từ 4G
LTE lên 4G LTE Advance.
Từ những yêu cầu về bảo mật như vậy, 3GPP đã xây dựng nên kiến trúc bảo
mật được trình bày rõ ràng trong phần tiếp theo.
1.4 Kiến trúc bảo mật mạng 4G LTE
3GPP đã đưa ra kiến trúc an ninh tổng quát của LTE trong tiêu chuẩn 3GPP
TS 33.401 gồm 5 nhóm tính năng an ninh khác nhau: [1]
Hình 1.5. Kiến trúc bảo mật EPS
Network access security (I): tập hợp các tính năng an ninh cung cấp khả
năng bảo vệ truy nhập người dùng tới các dịch vụ, và cũng bảo vệ chống lại các
cuộc tấn công trên liên kết truy nhập vô tuyến. Ví dụ: sử dụng USIM cung cấp truy
14
nhập được đảm bảo cho người dùng tới EPC, bao gồm nhận thực tương hỗ và các
tính năng riêng khác.
Network domain security (II): tập hợp các tính năng an ninh cho phép các
node trao đổi an toàn dữ liệu báo hiệu và dữ liệu người dùng (giữa AN và SN, và
trong AN), và cũng bảo vệ chống lại các cuộc tấn công trên mạng hữu tuyến. Ví dụ:
AS Security, NAS Security, IPsec EPS.
User domain security (III):tập hợp các tính năng an ninh bảo vệ truy nhập
tới các MS (Mobile Station). Ví dụ: khóa màn hình, mã PIN để sử dụng SIM.
Application domain security (IV): tập hợp các tính năng an ninh cho phép
bảo vệ các bản tin trao đổi của các ứng dụng tại miền người dùng và miền nhà cung
cấp. Ví dụ: https.
Visibility and configurability of security (V): Tập hợp các tính năng an
ninh cho phép thông báo tới người dùng một tính năng an ninh có đang hoạt động
hay không, và các dịch vụ đang sử dụng và được cung cấp nên phụ thuộc vào tính
năng an ninh không.
Xác thực và khóa gốc
Xác thực lẫn nhau giữa UE và mạng cùng với khóa gốc tạo ra session cho
việc mã hoá và bảo vệ tính toàn vẹn, đây là tính năng bảo mật cần thiết cho bất kỳ
mạng di động nào. EPS sẽ hỗ trợ xác thực thông tin giữa các thiết bị đầu cuối di
động và mạng để đảm bảo rằng người sử dụng trái phép không thể thiết lập liên lạc
qua hệ thống. Hơn nữa, không có xác thực thì không thể thiết lập kết nối an toàn
giữa các người dùng với nhau. Do đó, xác thực là một chức năng cần thiết đối với
hệ thống của mỗi nhà mạng. [8]
So với các hệ thống 3G, xác thực chỉ đảm bảo rằng serving network được
home network ủy quyền để phục vụ người sử dụng, trong LTE xác thực EPS được
nâng cao hơn đó là cung cấp phương tiện cho UE có thể trực tiếp xác minh danh
tính của serving network.
