Bui minh viet baocao

Báo cáo thực tập tốt nghiệp – Giải pháp bảo mật tin nhắn cho doanh nghiệp

1

BÁO CÁO THỰC TẬP TỐT NGHIỆP

ĐỀ TÀI:

Giải pháp bảo mật tin nhắn cho doanh nghiệp

Giảng viên hướng dẫn: - TS. Hoàng Xuân Dậu

Sinh viên thực hiện : - Bùi Minh Việt

Lớp : - D11ATTTM

Hà Nội, ngày 1 tháng 8 năm 2015


2

LỜI MỞ ĐẦU

Khoảng thời gian thực tập đã qua tại Samsung Electronic VietNam (SEV), đối

với em là một khoảng thời gian đầy ý nghĩa.

Lời đầu tiên, em xin được gửi lời cảm ơn sâu sắc tới Trường Học viện Công

nghệ Bưu chính Viễn thông nói chung và Khoa Công nghệ thông tin nói riêng. Những

gì em được học ở trường đã giúp em tự tin khi lần đầu bước ra cuộc sống, và sẽ vẫn theo

em trong chặng đường dài phía trước. Chương trình học bổng STP của Samsung là một

minh chứng mạnh mẽ cho sự quan tâm của nhà trường tới sinh viên, không chỉ khi chúng

em còn ngồi trên ghế nhà trường, mà ngay cả khi chúng em đã buộc phải đứng trên đôi

chân của mình - tìm kiếm cho mình một công việc tốt. Cơ hội mà em có được ngày hôm

nay, em hiểu đó là do công lao dạy dỗ của các thầy, các cô. Em cũng xin gửi lời cảm ơn

tới thầy Hoàng Xuân Dậu, người trực tiếp hướng dẫn và giúp đỡ em trong quá trình thực

tập tốt nghiệp. Em xin chân thành cảm ơn thầy vì những góp ý, quan tâm tận tình của

thầy.

Em cũng xin gửi lời cảm ơn sâu sắc tới SEV, vì cơ hội mà công ty mang tới cho

chúng em. Những gì mà quý công ty dành cho chúng em trong quãng thời gian mà chúng

em thực tập tại đây cũng rất ấn tượng. Chúng em đã học được nhiều điều về văn hóa

doanh nghiệp, về luật dành cho người lao động, về quy định an ninh, bảo mật của những

công ty hàng đầu; được gặp gỡ nhiều người; được bước vào một môi trường làm việc

thân thiện và chuyên nghiệp. Chúng em trưởng thành hơn từ đó. Em xin chân thành cảm

ơn!

Tài liệu này là bản báo cáo về những kết quả em thu được trong quá trình em thực

tập tại SEV, đặc biệt là trong quá trình tìm hiểu và thực hiện đề tài đồ án tốt nghiệp - Giải

pháp bảo mật tin nhắn cho doanh nghiệp.


3

Nội dung bài báo cáo gồm 3 phần:

1. Chương 1. Tổng Quan

2. Chương 2. Nội dung thực tập

3. Chương 3. Kết quả đạt được

Hà Nội, ngày 1 tháng 8 năm 2015

Sinh viên thực hiện

Bùi Minh Việt


4

MỤC LỤC

LỜI MỞ ĐẦU .................................................................................................................... 1

MỤC LỤC .......................................................................................................................... 4

DANH MỤC HÌNH ẢNH ................................................................................................. 5

DANH MỤC BẢNG BIỂU ............................................................................................... 5

CHƯƠNG I. TỔNG QUAN .............................................................................................. 6

1.1 Giới thiệu về môi trường thực tập ............................................................................. 6

1.2 Tổng quan về báo cáo thực tập tốt nghiệp – Giải pháp bảo mật tin nhắn cho

doanh nghiệp ...................................................................................................................... 7

1.2.1 Các nguy cơ tấn công với tin nhắn SMS/MMS trên nền mạng GSM .................... 7

1.2.1.1 Những hạn chế của GSM hiện nay .................................................................. 7

1.2.1.2 Những mối đe doạ đối với các thiết bị đầu cuối và SIM card ......................... 8

1.2.1.3 Một số sự kiện về bảo mật GSM .................................................................. 10

1.2.2 Các dạng tấn công phổ biến với SMS trên nền GSM ........................................... 11

1.2.3 Giải pháp bảo mật cho doanh nghiệp trên Smartphone ........................................ 13

1.2.3.1 Giải pháp bảo mật cho doanh nghiệp trên BlackBerry ................................. 13

1.2.3.2 Giải pháp bảo mật trên Samsung - My Knox ................................................ 15

1.3 Kết luận chương ......................................................................................................... 16

CHƯƠNG 2. NỘI DUNG THỰC TẬP .......................................................................... 17

CHƯƠNG 3. KẾT QUẢ ĐẠT ĐƯỢC ........................................................................... 18

3.1. Thiết kế app mô phỏng việc gửi nhận tin nhắn/Email .......................................... 19

3.1.1. Service tự động chạy khi khởi động máy ............................................................ 19

3.1.2. Bộ lắng nghe tin nhắn đến ................................................................................... 22

3.1.3 Gửi tin nhắn SMS ................................................................................................. 23

3.1.4. Gửi email ............................................................................................................. 26


5

3.2. Sản Phẩm App đang hoàn thành ............................................................................ 28

3.3 Kết luận chương ......................................................................................................... 33

TÀI LIỆU THAM KHẢO ............................................................................................... 33

DANH MỤC HÌNH ẢNH

HÌNH 1. 1 GIAO DIỆN MỘT SỐ CHỨC NĂNG BẢO MẬT TRÊN BB10 .................. 14

HÌNH 1. 2 GIAO DIỆN INSTALL/SECURITY TRÊN GALAXY S4............................ 15

HÌNH 1. 3 GIAO DIỆN CHỌN ỨNG DỤNG .................................................................. 24

HÌNH 1. 4 CÁC CHỨC NĂNG CHÍNH CỦA APP ........................................................ 28

HÌNH 1. 5 GIAO DIỆN ĐĂNG KÍ TÀI KHOẢN ............................................................ 29

HÌNH 1. 6 GIAO DIỆN ĐĂNG NHẬP ............................................................................ 29

HÌNH 1. 7 TIN NHẮN MỚI TRONG MỤC INBOX MESAGE ..................................... 30

HÌNH 1. 8 NOTIFICATION KHI TIN NHẮN TỚI ......................................................... 30

HÌNH 1. 9 GIAO DIỆN GIAO TIẾP GIỮA 2 NGƯỜI DÙNG ....................................... 31

HÌNH 1. 10 CHỨC NĂNG TÌM KIẾM SỐ ĐIỆN THOẠI TRONG DANH BẠ ........... 31

HÌNH 1. 11 TÙY CHỌN CHO TỪNG TIN NHẮN ........................................................ 32

HÌNH 1. 12 TÙY CHỌN VỚI TOÀN BỘ 1 CUỘC TRÒ CHUYỆN .............................. 32

DANH MỤC BẢNG BIỂU

BẢNG 1. 1 NỘI DUNG VÀ KẾ HOẠCH THỰC TẬP ................................................... 17


6

CHƯƠNG I. TỔNG QUAN

1.1 Giới thiệu về môi trường thực tập

Công ty TNHH Samsung Electronic Vietnam (SEV) được thành lập năm 2008 với

tổng số vốn đầu tư ban đầu khoảng 700 triệu USD. SEV tọa lạc tại khu công nghiệp Yên

Phong, Bắc Ninh. SEV chính thức khai trương nhà máy đầu tiên vào ngày 4/2009, là nhà

máy sản xuất điện thoại di động lớn nhất Việt Nam và lớn thứ 2 trên thế giới của

Samsung.

Tổng giám đốc của SEV hiện tại là ông Cho Kwang Woo, giúp việc cho ông có 10 vị

phó tổng giám đốc, phụ trách các bộ phận như Nhân sự, An ninh, Đào tạo, Quan hệ lao

động, Sản xuất, SVMC…

Quy mô nhân sự của SEV hiện tại là khoảng 54.000 người, trong đó hơn 80% là nữ

giới, đến từ các tỉnh như Bắc Ninh, Bắc Giang, Thái Bình, Ninh Bình, Nam Định, Hòa

Bình, Hà Nội…

Từ khi đi vào hoạt động, SEV đã nhanh chóng đạt được những thành tích đầy ấn tượng

và trở thành một trong những dự án đầu tư thành công nhất của Samsung Electronics trên

toàn cầu. Từ tháng 7/ 2009 đến tháng 9/2010, năng lực sản xuất của SEV đã tăng hơn 6

lần từ 1 triệu sản phẩm/tháng lên hơn 6 triệu sản phẩm/tháng. Theo kế hoạch đến năm

2012, SEV sẽ cung ứng đến 100 triệu sản phẩm/năm cho các kênh phân phối của

Samsung, trở thành một trong những nhà máy sản xuất ĐTDĐ hàng đầu thế giới của tập

đoàn Samsung.

Trung tâm nghiên cứu và phát triển SVMC là một bộ phận thuộc SEV, là trung

tâm nghiên cứu và phát triển lớn nhất của Samsung Electronic tại khu vực Đông Nam Á.

SVMC được thành lập năm 2012, tọa lạc tại tòa nhà PVI, 168, Trần Thái Tông, Cầu giấy,

Hà Nội.


7

SVMC có khoảng 1000 chuyên gia trong lĩnh vực phần mềm điện thoại di động, dự kiến

đến hết năm 2015 là 1500 người. Họ chủ yếu là cựu sinh viên các trường Đại học Bách

Khoa Hà Nội, Đại học Công Nghệ- Đại học Quốc Gia, Học viện Công nghệ Bưu chính

Viễn thông…

SVMC cùng với với các Trung tâm nghiên cứu và phát triển khác trên thế giới của

Samsung cho ra đời những sản phẩm thế hệ mới trên những chiếc điện thoại thông minh

của Samsung. SVMC kỳ vọng viết nên một trang mới trong lịch sử phát triển ngành công

nghiệp Công nghệ Thông tin của Việt Nam.

1.2 Tổng quan về báo cáo thực tập tốt nghiệp – Giải pháp bảo mật tin nhắn

cho doanh nghiệp

1.2.1 Các nguy cơ tấn công với tin nhắn SMS/MMS trên nền mạng GSM

1.2.1.1 Những hạn chế của GSM hiện nay

Bảo mật bằng tính bất khả định

Bảo mật bằng tính bất khả định có nghĩa là bảo mật bằng cách giấu kín thuật toán,

cách thi hành, không cho cộng đồng biết được cơ chế bảo mật. Trong cơ chế bảo mật

GSM, các thuật toán A3, A5, A8 đều được giấu kín. Tuy nhiên, quan điểm hiện đại về an

toàn thông tin cho rằng phương thức bảo mật bằng tính bất khả định này sẽ không an

toàn. Lý do là một thuật toán cho dù tốt đến đâu cũng có thể mắc lỗi, và nếu không được

công khai để cộng đồng kiểm chứng thì hoàn toàn có thể bị mắc những lỗi nghiêm trọng

mà chưa ai biết! Thực tế đã chứng minh là dù được nhà sản xuất cố gắng giữ bí mật sau

nhiều năm, hacker đã tìm được thông tin khá đầy đủ về các thuật toán A3, A5 và A8.

Chính sách mã hóa có thể bị thay đổi


8

Thuật toán A5 được dùng để mã hóa đường truyền sóng radio thoại và dữ liệu. Tuy

nhiên có 3 chính sách mã hóa khác nhau: A5/0 (không mã hóa) và hai thuật toán A5/1 và

A5/2. Sở dĩ có sự phân loại này là do các pháp chế về vấn đề xuất khẩu thuật toán bảo

mật. Ba chính sách mã hóa A5 được phân loại như sau:

Thuật toán A5/1 được sử dụng bởi những quốc gia là thành viên của tổ

chức Viễn thông châu Âu CEPT, Mỹ, một số nước châu Á.

Thuật toán A5/2 được sử dụng ở Úc, châu Á và một số nước thế giới thứ

3.Thuật toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 và chủ yếu được sử dụng

cho mục đích xuất khẩu sang các nước nằm ngoài khối CEPT.

Thuật toán A5/0 có thể được sử dụng khi trạm thu phát sóng chỉ định

vàđường truyền sẽ không được mã hóa! Điều đáng nói là người dùng điện thoại di

động không hề được biết là đường truyền của cuộc gọi hiện tại có được mã hóa

hay không! Đây chính là nền tảng cho hình thức tấn công “người đứng giữa” để

nghe lén cuộc gọi.

Ngoài 3 thuật toán trên, thuật toán A5/3 là thuật toán mới nhất được phát

triển để khắc phục các điểm yếu của A5/1 và A5/2.

1.2.1.2 Những mối đe doạ đối với các thiết bị đầu cuối và SIM card

Tính toàn vẹn của dữ liệu :

Điện thoại di động có thể liên quan tới một số mối hiểm hoạ tương tự như với một

máy tính thông thường được kết nối vào mạng ví dụ như mạng Internet. Các kẻ xâm nhập

vào điện thoại di động hoặc đầu cuối có thể sửa đổi, chèn thêm hoặc xoá các ứng dụng

hoặc dữ liệu được lưu trữ trong đầu cuối. Điều này có thể đối chiếu với việc một máy tính


9

bị nhiễm virút. Không chỉ đầu cuối mà ngay cả SIM cũng phải được đảm bảo toàn vẹn dữ

liệu như là ở đầu cuối.

Bị mất đầu cuối hoặc SIM card :

Do các điện thoại di động quá nhỏ và mỏng so với máy tính nên nó rất dễ bị mất.

Điện thoại di động sẽ gồm đầu cuối di động và SIM card. Trong trường hợp chỉ đầu cuối

di động bị mất thì chủ sở hữu chỉ thiệt hại về giá trị của đầu cuối di động. Trường hợp

nghiêm trọng hơn đó là mất cả đầu cuối di động lẫn SIM card, khi đó nêu không có

những xử lý kịp thời chủ sở hữu sẽ có khả năng tổn thất rất lớn.

Cho mượn SIM card và đầu cuối di động :

Một hiểm hoạ khác đó là từ các đầu cuối di động và SIM card. Người sử dụng được

uỷ quyền sử dụng thiết bị có thể quá lạm dụng điều này và sử dụng vượt quá những thoả

thuận với chủ sở hữu.

Nghe trộm và giả dạng :

Giao diện đầu cuối và SIM cũng có thể bị tấn công bởi những kẻ nghe lén dữ liệu

hoặc tạo ra những giả dạng như SIM hoặc đầu cuối để chặn lấy dữ liệu, khi đó những kẻ

phá hoại này có thể thay đổi, chèn thêm thậm chí xoá cả dữ liệu của người sử dụng.

Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng :

Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng trong SIM cùng với độ

tin cậy của phần dữ liệu cố định của người sử dụng trong đầu cuối có thể bị phá vỡ.

Những kẻ xâm nhập có thể truy nhập tới dữ liệu cá nhân của người sử dụng được lưu trữ

bởi SIM card hoặc trong đầu cuối, dữ liệu này có thể là sổ điện thoại hoặc các tin nhắn

phụ thuộc vào từng người sử dụng. Sau khi có được những thông tin này những kẻ xâm

nhập có thể sử dụng các dữ liệu đánh cắp được để thực hiện các hành vi phá hoại của

mình.


10

SIM card giả :

Khi có được khoá nhận thực các kẻ xâm nhập có thể tạo ra các SIM card giả. Một

điều rất tai hại là khi có SIM card giả thì những kẻ xâm nhập này có thể nghe trộm các

cuộc gọi của người sử dụng thực sự và thậm trí thực hiện các cuộc gọi mà người chủ sở

hữu của SIM bị tạo giả sẽ phải trả tiền cho các cuộc gọi này.

Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng:

Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng có thể là nguyên

nhân gây nhiễu loạn cho hoạt động của mạng và ảnh hưởng tới chất lượng của dịch vụ

cung cấp tới các thuê bao khác.

1.2.1.3 Một số sự kiện về bảo mật GSM

Từ khi ra đời, chuẩn GSM liên tục được các nhà nghiên cứu bảo mật, hacker tìm cách

tấn công và hàng loạt các điểm yếu của bảo mật GSM đã được công bố, dưới đây là một

số ví dụ đáng lưu ý:

Vào tháng 4 năm 1998, hiệp hội Phát triển Thẻ thông minh (SDA) và hai

nhà nghiên cứu tại đại học Berkeley công bố đã phá được thuật toán COMP128

được lưu trữ trên SIM nhằm bảo vệ số Ki. Bằng cách gửi hang loạt số thử đến mô

đun xác thực trên SIM, họ có thể dò tìm được số Ki trong vài giờ. Đây là nguyên

lý làm việc của các thiết bị nhân bản SIM.

Vào tháng 8 năm 1999, Một nhóm các nhà nghiên cứu Mỹ công bố khả

năng phá thuật toán A5/2 bằng máy tính PC bình thường, thời gian phá mã là vài

giây.

Vào tháng 12 năm 1999, hai nhà nghiên cứu Israel công bố khả năng phá

mã A5/1 trong vòng 2 phút sau khi lắng nghe cuộc gọi! Tuy nhiên thuật toán A5/1


11

mà họ giải mã là loại A5/1 chuẩn lý thuyết và trên thực tế, nhà cung cấp có thể

dùng các thuật toán A5/1 có sửa đổi.

Vào tháng 2 năm 2008, tại đại hội BlackHat, hai nhà nghiên cứu Hulton và

Steve trình bày khả năng phá bảo mật GSM với giá rẻ! Hacker hiện nay có thể chế

tạo thiết bị nghe lén GSM với giá chỉ vài ngàn đô la! Thực tế phải cần đến gần 100

ngàn USD mới có thể chế tạo một thiết bị nghe lén GSM có giá trị hữu dụng với

khả năng giải mã cuộc gọi trong thời gian 30 giây. Tuy nhiên bài trình bày này cho

thấy khả năng chế tạo các thiết bị nghe lén GSM rẻ tiền là có thực.

1.2.2 Các dạng tấn công phổ biến với SMS trên nền GSM

Tấn công giả mạo CALL-ID và giả mạo người gửi tin nhắn SMS

Tin nhắn SMS là một dạng dữ liệu đặc biệt gửi trên mạng GSM. Vì lý do điện thoại

di động có khả năng roaming, nhà cung cấp dịch vụ không thể xác thực ID của người gửi.

Chính vì vậy hacker có thể giả mạo người gửi bằng cách sửa đổi trường sender-ID trong

dữ liệu header của tin nhắn. Call-ID, cũng tương tự như sender-ID trong tin nhắn, có thể

được giả mạo để hacker có thể thực hiện được cuộc gọi mạo danh từ một chủ thể bất kỳ.

Trên Internet hiện nay đã xuất hiện nhiều dịch vụ cho phép thực hiện các tin nhắn và

cuộc gọi mạo danh người khác. Với khả năng này, hacker có thể tiến hành lừa đảo người

dùng bằng tin nhắn một cách dễ dàng. Điều không may là nếu bạn nhận được một tin

nhắn thì không có cách nào phân biệt được đây là tin nhắn thật hay tin nhắn mạo danh.

Để giảm thiểu rủi ro, người dùng nên kiểm định lại thông tin trên tin nhắn nếu thấy nghi

ngờ.

Tấn công spam SMS, virus SMS

Tấn công spam SMS là dạng tấn công bằng cách gửi SMS có nội dung lừa đảo đến

hàng loạt thuê bao nhằm mục đích trục lợi. Tấn công virus SMS là dạng tấn công bằng

cách lợi dụng lỗ hổng bảo mật trong phần mềm xử lý SMS của điện thoại di động để lây


12

lan mã độc. Nói một cách chính xác, hai cách tấn công trên sẽ xảy ra với tất cả các mạng

di động, không phải là do cơ chế hoạt động của GSM. Để hạn chế rủi ro này, người dung

phải cảnh giác với các tin nhắn bất thường, cũng như cần tự cập nhật phần mềm điện

thoại di động của mình. Sử dụng phần mềm chống virus cho điện thoại di động cũng là

một giải pháp tốt.

Tấn công nghe lén bằng thủ thuật giải mã thuật toán A5

Qua các sự kiện về bảo mật GSM đã được trình bày ở trên, có thể thấy giao thức mã

hóa A5 có thể bị giải mã. Công bố mới nhất của Hulton và Steve cho thấy, với số tiền 100

ngàn đô la, hacker có thể xây dựng thiết bị giải mã cuộc gọi chỉ mất 30 giây! Với vài

ngàn đô thì cần vài ngày hacker mới có thể giải mã cuộc gọi. Tuy nhiên hacker có thể ghi

lại cuộc gọi và giải mã sau vài ngày nếu thông tin cuộc gọi vẫn còn giá trị. Điều này cho

thấy nguy cơ nghe lén trên GSM đang trở thành hiện thực.

Các phần mềm gián điệp trên điện thoại di động

Gần đây các phương tiện báo chí đã và đang cảnh báo các vụ vi phạm quyền riêng tư

do sự sẵn có của các phần mềm nghe lén có thể được cài bí mật lên điện thoại di động

thông minh. Những tấn công dạng này dựa trên chức năng của điện thoại di động cho

phép ghi các cuộc gọi, tin nhắn và có khả năng gửi thông tin này ra ngoài. Thường hacker

không thể cài các phần mềm này từ xa mà phải cài trực tiếp lên máy. Đây là rủi ro lớn

nếu người dùng đem máy đi sửa tại các điểm sửa chữa không tin tưởng. Để hạn chế nguy

cơ bị cài phần mềm gián điệp, người dùng cần cẩn thận mỗi khi đem máy đi sửa. Và sau

khi sửa, nên tự kiểm tra xem có phần mềm lạ nào mới được cài lên hay không.

Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa

Một trong những điểm yếu của GSM là chỉ yêu cầu thiết bị di động đầu cuối xác thực

vào mạng di động mà không hề yêu cầu mạng di động xác thực ngược lại đến thiết bị đầu

cuối. Điều đó có nghĩa là một người dùng của mạng A khi bật điện thoại lên sẽ phải xác


13

thực trước khi gia nhập mạng A, tuy nhiên người dùng sẽ không xác thực xem mạng A có

đúng là mạng A hợp pháp hay không. Điều này mở ra cơ hội cho chiêu thức tấn công giả

mạo gọi là loại tấn công người đứng giữa (man in the middle attack).

1.2.3 Giải pháp bảo mật cho doanh nghiệp trên Smartphone

1.2.3.1 Giải pháp bảo mật cho doanh nghiệp trên BlackBerry

Nổi tiếng nhất trong lĩnh vực bảo mật thông tin người dùng trên Smartphone, chúng

ta phải kể đến những tính năng được tích hợp sẵn trong những chiếc điện thoại của

BlackBerry. Khi nhắc đến điện thoại BlackBerry ta không thể không nhắc đến hai tính

năng của những chiếc điện thoại BlackBery, đó là BES và BIS.

BES (BlackBerry Enterprise Server) - Hệ thống máy chủ của doanh nghiệp

từ BlackBerry. Là một giải pháp liên lạc và trao đổi dữ liệu nội bộ (email, danh bạ,

lịch làm việc....) mà Blackberry cung cấp cho các doanh nghiệp. Các doanh nghiệp

có thể sử dụng giải pháp máy chủ của 1 trong nhiều hãng khác nhau, như Lotus,

Microsoft Exchange, Novell Group..., nhưng BES chính là chiếc cầu nối giữa hệ

thống máy chủ ấy với thiết bị di động đầu cuối của từng cá nhân trong công ty.

Như vậy các nhân viên ấy khi đã sử dụng 1 thiết bị đầu cuối tương thích với BES

(điên thoại Blackberry) thì có khả năng checkmail, đồng bộ lịch làm việc, danh

bạ... với máy chủ của công ty mình. Đây là một quá trình trao đổi dữ liệu 2 chiều,

được mã hóa, và có tính đồng bộ trong toàn công ty. Điều này đã góp phần làm

nên thành công của RIM. BES cũng đồng thời đóng vai trò là 1 proxy giữa hệ

thống mạng nội bộ với mạng Internet bên ngoài.

BIS (Blackberry Internet Service) - Dịch vụ internet của BlackBery. Nếu

BES là dành cho các doanh nghiệp thì ngược lại, BIS là dành cho các khách hàng

cá nhân. Vì mỗi người trong chúng ta đều có thể đăng ký bất cứ 1 dịch vụ email


14

nào, từ Yahoo!Mail, Gmail, Hotmail đến hội bà tám mail, hội ngủ ngày mail...

miễn là mình thích. Nếu 1 người dùng có 1 thiết bị Blackberry đã được kích hoạt

dịch vụ BIS, BIS sẽ đóng vai trò như 1 "dây dẫn" giữa thiết bị đầu cuối của người

dùng (Blackberry) và email server. Mỗi khi có bất cứ thay đổi trạng thái nào trên

tài khoản của người dùng (VD có email mới), "dây dẫn" này sẽ ngay lập tức báo

cho người dùng ấy biết qua chiếc Blackberry mà anh ta đang dùng, và ngược lại.

Khi đã đăng kí được BIS, BES trên chiếc điện thoại BlackBerry, sẽ có rất nhiều ứng

dụng bảo mật được kích hoạt sử dụng.

Hình 1. 1 Giao diện một số chức năng bảo mật trên BB10


15

1.2.3.2 Giải pháp bảo mật trên Samsung - My Knox

Mới đây, người dùng đã được trải nghiệm ứng dụng mới My Knox (có thể

download trên Samsung App) dành riêng cho điện thoại Samsung áp dụng trên những

thiết bị mới của Samsung như Galaxy Note 3, Galaxy Note 4, Galaxy S4, Galaxy S5…

Hình 1. 2 Giao diện Install/Security trên Galaxy S4

Để sử dụng My Knox, bạn cần một tài khoản email, bạn có thể đăng ký mới hoặc

đăng nhập bằng tài khoản email đã có của mình. Tiếp đến là lựa chọn những ứng dụng

bạn muốn có trong My Knox và thiết lập phương pháp mở khóa.


16

Nếu ứng dụng My Knox được cài đặt, khi người dùng muốn Reset (khôi phục cài đặt

gốc), họ buộc phải đăng nhập với tài khoản email của mình.

1.3 Kết luận chương

Chuẩn GSM được thiết kế gần 20 năm trước đây đã trở nên lỗi thời về các phương

thức bảo mật do sự phát triển của công nghệ cũng như trình độ và phương tiện của hacker

ngày càng nâng cao. Các công cụ tấn công GSM đã ngày càng trở nên rẻ hơn và nằm

trong tầm với của hacker dẫn đến hậu quả là rủi ro trên môi trường GSM ngày càng tăng

cao. Bản chất của SMS lại là một phương thức truyền tin không bảo mật. Do đó phải tăng

tính bảo mật thông tin bằng cách mã hóa tin nhắn. Mục tiêu ở đây là mã hóa các tin nhắn

trước khi truyền bản tin qua mạng.

Trên nền tảng android vấn đề bảo mật cũng rất đáng lưu ý khi tin nhắn lưu trữ

được sử dụng chung nên việc bảo vệ chúng là cần thiết do vậy vấn đề tạo một app bảo

mật tin nhắn là điều cấp thiết.

My Knox cũng chính là nền tảng để em triển khai và thực hiện đề tài thực tập tốt

nghiệp của mình trong quá trình thực tập tại Samsung Việt Nam.

Mục đích của đề tài là dựa trên lí thuyết mật mã hóa xây dựng một ứng dụng bảo

mật tin nhắn thông qua việc gửi/nhận tin nhắn SMS trên nền tảng Android. Tin nhắn

gửi/nhận của người dùng sẽ được mã hóa để gửi qua nhà mạng và lưu vào cơ sở dữ liệu

của máy. Nếu muốn lấy dữ liệu từ máy để hiện thị dưới dạng text có thể đọc được thì

người dùng buộc phải xác nhận trước. Về phía bên người nhận, khi nhận được tin nhắn

và muốn đọc được thì buộc họ cũng phải sử dụng ứng dụng này và có key riêng để giải

mã. Nếu key giải mã không hợp lệ tin nhắn sẽ tự động bị xóa sau số lần quy định.


17

CHƯƠNG 2. NỘI DUNG THỰC TẬP

Thời gian thực tập của em diễn ra từ ngày 23/6/2015 đến ngày 10/9/2015 tại nhà máy

của SEV tại Khu công nghiệp Yên Phong, Bắc Ninh và trung tâm nghiên cứu, phát triển

SVMC tại Cầu Giấy, Hà Nội.

Trong suốt thời gian 1 tháng thực tập tại SEV và SVMC, chúng em phải hoàn thành

những nhiệm vụ được ghi trong bảng dưới.

No. Nội dung Thời gian Ghi chú

1 SEV Orientation 5 ngày (23/6 – 27/6) Thực tập định hướng tại SEV

2 SVMC Orientation 1 ngày (29/6) Thực tập định hướng tại

SVMC

3 SVMC Dev. Enviroment 3 ngày (30/6 – 1/7) Tìm hiểu môi trường phát

triển của SVMC

4 Android App.

Programming

7 ngày (2/7 – 9/7) Học tập, tìm hiểu về hệ điều

hành Android, lập trình ứng

dụng trên Android

5 Thesis/Project 16 ngày (10/7– 9/10) Làm đề tài thực tập và đồ án

tốt nghiệp

Bảng 1. 1 Nội dung và kế hoạch thực tập


18

CHƯƠNG 3. KẾT QUẢ ĐẠT ĐƯỢC

Thời gian thực tập tại SEV, em đã tham gia và hoàn thành tất cả các buổi học theo

đúng kế hoạch của đợt thực tập.

Em cũng đã hiểu được và thấm nhuần văn hóa Samsung, nắm rõ các quy định về

An ninh, An toàn và bảo mật thông tin tại SEV và SVMC, các quy định về nhân sự đối

với nhân viên SEV, luật lao động dành cho người lao động…

Hơn nữa, em cũng đã tự cải thiện được kỹ năng làm việc nhóm trong thời gian

thực tập, có cơ hội thử thách bản thân với các bài học về năng lực vượt khó hay khả năng

sáng tạo…

Ngoài ra, các kiến thức mà em học được về lập trình ứng dụng Android, củng cố

nền tảng để phục vụ công việc của em sau này.

Nhưng quan trọng hơn cả, đó là việc em đã bắt đầu triển khai và thực hiện đề tài

đồ án tốt nghiệp của mình.

Nhiệm vụ của em trong thời gian này là tìm hiểu, và bắt đầu thực hiện Đồ án tốt nghiệp

dưới dự hướng dẫn của anh Phạm Văn Hải, nhân viên SVMC thuộc Messaging Team –

Basic Application.

Em chia đồ án thành từng khối công việc và từng bước thực hiện chúng. Sau đây,

em xin trình bày về những khối công việc mà em đã hoàn thành trong khoảng thời gian

thực tập đã qua.


19

3.1. Thiết kế app mô phỏng việc gửi nhận tin nhắn/Email

3.1.1. Service tự động chạy khi khởi động máy

Một tính chất đặc thù của ứng dụng này, đó là nó luôn phải chạy dưới dạng

Service (chạy ngầm) mỗi khi điện thoại khởi động. Ứng dụng này có một Service chính,

Service này sẽ luôn luôn phải tự động chạy mỗi khi điện thoại khởi động lên.

Trong android, khi điện thoại khởi động lên, một Intent với action

"android.intent.action.BOOT_COMPLETED" sẽ được phát đi. Công việc của chúng ta là

tạo ra một bộ lắng nghe (BroadcastReceiver) với nhiệm vụ lắng nghe và phát hiện ra mỗi

khi intent với action "android.intent.action.BOOT_COMPLETED" được phát đi, đồng

thời khởi chạy Service chính của ứng dụng. Để hiểu rõ hơn, chúng ta cần đi tìm hiểu về

hai khái niệm Intent và BroadcastReceiver trong android.

Intent, theo định nghĩa của Google, là một miêu tả về một hoạt động cần được thực

hiện. Còn nói một cách đơn giản và dễ hiểu hơn, Intent là một đối tượng cho phép truyền

thông điệp giữa các thành phần của 1 ứng dụng và giữa các ứng dụng với nhau. Một

Intent có hai thuộc tính cơ bản, đó là:

Action: hành động mà Intent thực hiện

Data: dữ liệu mà Intent mang theo (hay xử lý)

Ngoài ra, Intent còn có thể có thêm một số thuộc tính bổ sung:

category: bổ sung thêm thông tin cho action của Intent. VD:

CATEGORY_LAUNCHER thông báo sẽ thêm vào Launcher như là một ứng

dụng top-level.

type: chỉ rõ kiểu của data


20

component: chỉ rõ thành phần sẽ nhận và xử lý intent. Khi thuộc tính này được

xác định thì các thuộc tính khác sẽ trở thành thuộc tính phụ.

extras: mang theo đối tượng Bundle chứa các giá trị bổ sung.

Intent được chia làm 2 loại:

- Explicit Intents: intent đã được xác định thuộc tính component, nghĩa là đã chỉ rõ thành

phần sẽ nhận và xử lý intent. Thông thường intent dạng này sẽ không bổ sung thêm các

thuộc tính khác như action, data. Explicit Intent thương được sử dụng để khởi chạy các

activity trong cùng 1 ứng dụng.

VD. Intent explicitIntent = new Intent(MainActivity.this,SecondActivity.class);

- Implicit Intents: Intent không chỉ rõ component xử lý, thay vào đó nó bổ sung thông

tin trong các thuộc tính. Khi intent được gửi đi, hệ thống sẽ dựa vào những thông tin này

để quyết định component nào thích hợp nhất để xử lý nó.

VD. Intent implicitIntent = new Intent(“com.samsung.action.blahblah”);

BroadcastReceiver (có thể gọi là Receiver) là một trong bốn loại thành phần cơ bản trong

ứng dụng Android. Chức năng của BroadcastReceiver là dùng để nhận các Intent mà các

ứng dụng hoặc hệ thống phát đi. Một BroadcastReceiver sẽ nhận tất cả các Intent mà nó

đã đăng ký. Khi bất kỳ một Intent nào được nhận, phương thức onReceiver() của

BroadcastReceiver sẽ được gọi.


21

public class BootReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { // TODO Auto-generated method stub

// start Service here } }

Trong trường hợp ứng dụng này, BroadcastReceiver chỉ đăng ký nhận Intent với action

"android.intent.action.BOOT_COMPLETED" được hệ thống phát đi mỗi khi công việc

khởi động thiết bị hoàn thành.

Để đăng ký Intent mà BroadcastReceiver sẽ nhận và xử lý, ta đăng ký trong file

AndroidManifest như sau:

<receiver android:name=".BootReceiver" >

<intent-filter> <action android:name="android.intent.action.BOOT_COMPLETED" />

</intent-filter> </receiver>

Tuy nhiên, chúng ta hoàn toàn có thể không cần khai báo BroadcastReceiver trong file

AndroidManifest, mà thực hiện khai báo và đăng ký trong một lớp Java bất kỳ. Việc đăng

ký BroadcastReceiver trong file AndroidManifest sẽ giúp bộ lắng nghe

BroadcastReceiver của ứng dụng luôn chạy song song với hệ thống.

Ngoài ra, ta phải thêm permission

"android.permission.RECEIVE_BOOT_COMPLETED" vào file AndroidManifest để hệ

thống cho phép ứng dụng có quyền nhận Intent

"android.intent.action.BOOT_COMPLETED" của nó.


22

<uses-permission android:name="android.permission. RECEIVE_BOOT_COMPLETED" />

Tiếp theo đó, chúng ta chỉ việc khởi chạy Service chính của ứng dụng trong

phương thức onReceiver() của BroadcastReceiver.

public class BootReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { // TODO Auto-generated method stub

Intent intentService = new Intent(context, SBATService.class); context.startService(intentService);

} }

3.1.2. Bộ lắng nghe tin nhắn đến

Khi Service chính (SBATService) được khởi chạy, bản thân nó cũng phải có một

bộ lắng nghe Broadcast Receiver (SMSBroadcastReceiver) để phát hiện mỗi khi có tin

nhắn đến. Như đã trình bày ở phần 3.1.1, việc khai báo và đăng ký SMS

BroadcastReceiver là hoàn toàn tương tự.

Tuy nhiên trong phần này, chúng ta sẽ thực hiện việc khai báo và đăng ký

SMSBroadcastReceiver ngay trong lớp SBATService.


23

//Define SMSBroadcastReceiver public class SMSBroadcastReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) {

// Have new message. Analyze message here }

} //register SMSBroadcastReceiver //to receiver Intent "android.provider.Telephony.SMS_RECEIVED" SMSBroadcastReceiver smsReceiver = new SMSBroadcastReceiver(); IntentFilter intentFilter = new IntentFilter(SMS_RECEIVED)); registerReceiver(smsReceiver, intentFilter); //unregister SMSBroadcastReceiver unregisterReceiver(smsReceiver);

Ngoài ra, ta phải thêm permission "android.permission.RECEIVE_SMS" vào file

AndroidManifest để hệ thống cho phép ứng dụng có quyền nhận Intent

"android.provider.Telephony.SMS_RECEIVED" của nó mỗi khi có tin nhắn đến.

<uses-permission android:name="android.permission.RECEIVE_SMS" />

Chúng ta sẽ thực hiện việc phân tích nội dung tin nhắn để thực hiện các công việc

khác trong hàm onReceive() của lớp SMSBroadcastReceiver.

3.1.3 Gửi tin nhắn SMS

Giống như việc nhận các Intent, chúng ta hoàn toàn có thể gửi đi các Intent tới hệ

thống, để yêu cầu hệ thống xử lý các Intent này.

Trong một số ứng dụng đơn giản, để gửi tin nhắn SMS, ta chỉ việc gửi đi một

Intent với Action Intent.ACTION_SENDTO kèm theo nội dung tin nhắn dưới dạng dữ liệu

của Intent.

VD:


24

Uri uri = Uri.parse("smsto:0800000123"); Intent intent = new Intent(Intent.ACTION_SENDTO, uri); intent.putExtra("sms_body", "The SMS text"); startActivity(intent);

Hệ thống sẽ yêu cầu một ứng dụng bất kỳ phù hợp để xử lý Intent mà chúng ta gửi

đi, nếu có nhiều hơn một ứng dụng phù hợp, hệ thống sẽ cho phép người dùng có quyền

lựa chọn.

Hình 1. 3 Giao diện chọn ứng dụng


25

Tuy nhiên, quay lại với ứng dụng của chúng ta, chúng ta phải gửi SMS dưới dạng

ngầm, nghĩa là không có giao diện người dùng, vì thế chúng ta không thể sử dụng cách

gửi Intent như đã trình bày ở trên.

Để thực hiện công việc trên, trước hết chúng ta phải khai báo permission

"android.permission.SEND_SMS" trong file AndroidManifest:

<uses-permission android:name="android.permission.SEND_SMS" />

Để gửi SMS, chúng ta sử dụng phương thức sendTextMessage() của lớp

SmsManager trong Android.

public void sendTextMessage (String destinationAddress, String scAddress,

String text, PendingIntent sentIntent, PendingIntent deliveryIntent)

Nếu chúng ta chỉ muốn gửi tin nhắn mà không cần quan tâm tới kết quả thành

công hay thất bại, hai tham số cuối cùng của phương thức sendTextMessage() chúng ta

truyền vào null.

VD:

SmsManager smsMn = SmsManager.getDefault(); smsMn.sendTextMessage("0989078657", null, "sChd", null, null);

Còn nếu chúng ta muốn kiểm soát quá trình và thực sự muốn biết kết quả của việc

gửi tin nhắn này, tùy vào từng trường hợp, có thể truyền vào một hoặc cả hai tham số

cuối cùng của phương thức thức sendTextMessage().


26

VD:

SmsManager sms = SmsManager.getDefault(); PendingIntent deliveredPI = PendingIntent.getBroadcast( getBaseContext(), 0, new Intent(DELIVERED), 0); sms.sendTextMessage("0989078657", null, "sChd", null, deliveredPI);

Với việc truyền vào một hoặc cả hai tham số cuối cùng của phương thức thức

sendTextMessage(), chúng ta đã yêu cầu hệ thống gửi đi một Intent khi hệ thống hoàn

thành xong công việc tương ứng. Trong trường hợp này là Intent DELIVERED, chúng ta

chỉ cần đăng ký một BroadcastReceiver để lắng nghe và nhận Intent này, chúng ta sẽ

hoàn toàn kiểm soát được kết quả của việc gửi tin nhắn.

3.1.4. Gửi email

Tương tự như việc gửi SMS, chúng ta hoàn toàn có thể gửi một Intent tới hệ thống

để thực hiện việc gửi Email này.

Tuy nhiên, với đặc thù ứng dụng, việc gửi Intent này là hoàn toàn không phù hợp.

Giải pháp của chúng ta là sử dụng JavaMail.

Để sử dụng JavaMail, chúng ta phải thêm vào 3 bộ thư viện là mail.jar, activation.jar,

additional.jar. Ngoài ra, chúng ta phải thêm permission "android.permission.INTERNET"

vào file AndroidManifest:

<uses-permission android:name="android.permission.INTERNET" />


27

Trong ứng dụng này, chúng ta sẽ sử dụng giao thức smtp. Để gửi được email,

trước hết chúng ta phải tạo ra một phiên làm việc (Session) mới với một số thuộc tính cơ

bản.

Properties properties = new Properties(); properties.put("mail.smtp.auth", "true"); properties.put("mail.smtp.starttls.enable", "true"); properties.put("mail.smtp.host", "smtp.gmail.com"); properties.put("mail.smtp.port", "587"); Session mailSession = Session.getInstance(properties, new javax.mail.Authenticator(){ protected PasswordAuthentication getPasswordAuthentication(){

return new PasswordAuthentication(user, pass); }

});

Công việc tiếp theo khá đơn giản, đó là sử dụng lớp MimeMessage để cấu hình

thông tin các trường cơ bản trong Email như From, Recipient, Subject, Body, Attack File.

Message message = new MimeMessage(session);

message.setFrom(new InternetAddress(user, name));

message.addRecipient(Message.RecipientType.TO, new InternetAddress(email, email));

message.setSubject(subject);

Multipart multipart = new MimeMultipart();

BodyPart messageBodyPart = new MimeBodyPart();

messageBodyPart.setText(messageBody);

multipart.addBodyPart(messageBodyPart);

message.setContent(multipart);

//send Email

Transport.send(message);

Việc gửi Email khá đơn giản, tuy nhiên trong android, google khuyến cáo các

công việc liên quan tới Internet, chúng ta nên thực hiện chúng trong một Thread riêng

biệt, tránh tình trạng “quá tải” cho luồng chính.


28

3.2. Sản Phẩm App đang hoàn thành

- Sản phẩm app đã được test trên hầu hết các device của Samsung với các

phiên bản hệ điều hành khác nhau. Hình ảnh được chụp Từ Samsung

galaxy J7 Hệ điều hành androi 5.1.1

- Tab đầu tiên dùng đề quản lí mật khẩu và

thông tin của người sử dụng.<Người dùng

Minhviet đăng nhập vào app>

- Gửi nhận tin nhắn SMS/MMS

- Quản lí tin nhắn qua SMS inbox :

- Tất cả các tin nhắn sẽ được hiển thị tới và

số lượng tin nhắn in box sẽ được hiện ngay

tab SMS inbox cho phép người dùng quản lí

dễ dàng hơn.<Trên hình là con số 15>

- Chức năng auto SMS là chức năng cho

phép đặt thời gian trong khoảng nào sẽ chạy

tin nhắn này. Khi người dùng bận, họ có thể

chọn vào tab chức năng này. Khi có tin nhắn

tới hệ thông sẽ tự động nhắn tin trả lời và

kích hoạt chế độ im lặng.

- Security Method cho phép người dùng lựa

chọn phương thức mã hóa trước khi tin nhắn

tới và lưu vào csdl và mã hóa khi gửi tin

nhắn đi trên đường truyền.

Hình 1. 4 Các chức năng chính của App


29

Hình 1. 5 Giao diện đăng kí tài khoản Hình 1. 6 Giao diện đăng nhập


30

Hình 1. 7 Tin nhắn mới trong mục Inbox

mesage

Hình 1. 8 Notification khi tin nhắn tới


31

Hình 1. 9 Giao diện giao tiếp giữa 2 người dùng Hình 1. 10 Chức năng tìm kiếm số điện thoại

trong danh bạ


32

Hình 1. 11 Tùy chọn cho từng tin nhắn Hình 1. 12 Tùy chọn với toàn bộ 1 cuộc trò

chuyện


33

3.3 Kết luận chương

Trong quá trình thực tập tốt nghiệp em đã học tập được rất nhiều điều, tự nâng cao

năng lực chuyên môn bản thân cũng như tinh thần trách nhiệm, tác phong làm việc

chuyên nghiệp.

Phần app chưa hoàn thành hết các chức năng nhưng em sẽ sớm hoàn thiện. Trong

app toàn bộ được em code không sử dụng code hoặc mẫu có sẵn nên có thể sẽ vẫn còn

lỗi. Trong phần app này em sử dụng rất nhiều kĩ thuật của adroid sẽ đề cập chi tiết ở sau.

Trong thời gian tới, em sẽ nỗ lực hết mình để hoàn thành tốt nhất đề tài thực tâp và

đồ án tốt nghiệp của mình.

TÀI LIỆU THAM KHẢO

http://developer.android.com/index.html

http://stackoverflow.com

Một số tài liệu của SamSung private.

http://developer.android.com/index.html

http://stackoverflow.com/

Entertainment & Humor

Bui minh viet baocao