"Hack 3G": Các chuyên gia bảo mật khác nói gì?
ICTnews – Trong khi BKIS và các nhà mạng vẫn chưa tìm được "tiếng nói chung", để làm rõ hơn vấn đề ICTnews đã tham khảo ý kiến của một số chuyên gia bảo mật khác.
ICTnews đã có loạt bài phản ánh những nguy cơ về bảo mật do những lỗ hổng 3G của các nhà mạng Việt Nam như bị mất dữ liệu trên máy tính hay mất tiền cước trên điện thoại khi truy cập 3G.
Mặc dù BKIS đã có những cảnh báo về sự mất an toàn của mạng 3G nhưng đại diện các nhà mạng như Viettel, MobiFone đều bác bỏ khả năng xảy ra những nguy cơ này và cho rằng BKIS đang “hiểu sai vấn đề”.
Nhưng đó mới chỉ là câu chuyện giữa một bên đưa ra cảnh báo là BKIS với các nhà mạng cung cấp dịch vụ 3G. Để cung cấp cho bạn đọc cái nhìn khách quan hơn, ICTnews đã có cuộc trao đổi với những người làm về bảo mật khác xung quanh vấn đề này.
Ông Đỗ Ngọc Duy Trác, Trưởng phòng Nghiệp vụ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết: “Về mặt kĩ thuật, tôi hoàn toàn đồng tình với phản hồi của anh Phạm Đình Trường, Phó Giám đốc Công ty Mạng lưới Viettel. Các mạng viễn thông thế hệ mới tại Việt Nam đều được thiết kế, triển khai tương đối cẩn thận. Qua quá trình làm việc thực tế với các nhà mạng trong thời gian vừa qua, tôi nhận thấy về tổng thể mức độ khả kiến mối nguy nói trên trên diện rộng là không cao. Ngoài ra, mạng 3G có một số đặc điểm về mặt công nghệ tương đối thú vị do lai tạp giữa Internet và viễn thông. Nếu không tìm hiểu thực tế cẩn thận thì rất dễ bị quán tính của các kiến thức an toàn mạng thông thường làm ảnh hưởng đến suy luận. Cá nhân tôi cũng đã không ít lần đi theo quán tính này và đã học được rất nhiều từ chính các chuyên gia của các nhà mạng. VNCERT vẫn đang theo dõi tình hình và chỉ khi nào thật sự cần thiết thì chúng tôi sẽ phối hợp với các đơn vị khác để xử lý”, ông Trác cho biết thêm.
Còn theo ông Phùng Anh Tuấn, Giám đốc Công ty cổ phần An ninh mạng (VSEC) nhận định: “Bản thân thiết bị 3G của các nhà mạng là do các hãng của nước ngoài cung cấp. Nếu “lỗi” về mặt thiết bị thì các thiết bị mà họ cung cấp cho những nước khác cũng sẽ bị “lỗi” tương tự như ở Việt Nam. Vấn đề có thể là do phần mạng lõi (core) hệ thống mạng 3G của các nhà mạng cho phép các IP trong mạng giao tiếp với nhau. Chính vì thế mà một người dùng có thể quét ra IP của những máy tính, di động khác đang kết nối 3G. Và chỉ cần, các nhà mạng cấu hình lại hệ thống core của mình không cho các IP kết nối với nhau là có thể giải quyết được.
“Vấn đề này các nhà mạng đã biết từ lâu nhưng không hiểu vì lý do gì mà vẫn chưa cấu hình lại hệ thống của mình.”, ông Tuấn cho biết thêm.
Thế Phương
