Bui minh viet baocao

Báo cáo thực tập tốt nghiệp – Giải pháp bảo mật tin nhắn cho doanh nghiệp
1
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI:
Giải pháp bảo mật tin nhắn cho doanh nghiệp
Giảng viên hướng dẫn: - TS. Hoàng Xuân Dậu
Sinh viên thực hiện : - Bùi Minh Việt
Lớp : - D11ATTTM
Hà Nội, ngày 1 tháng 8 năm 2015

2
LỜI MỞ ĐẦU
Khoảng thời gian thực tập đã qua tại Samsung Electronic VietNam (SEV), đối
với em là một khoảng thời gian đầy ý nghĩa.
Lời đầu tiên, em xin được gửi lời cảm ơn sâu sắc tới Trường Học viện Công
nghệ Bưu chính Viễn thông nói chung và Khoa Công nghệ thông tin nói riêng. Những
gì em được học ở trường đã giúp em tự tin khi lần đầu bước ra cuộc sống, và sẽ vẫn theo
em trong chặng đường dài phía trước. Chương trình học bổng STP của Samsung là một
minh chứng mạnh mẽ cho sự quan tâm của nhà trường tới sinh viên, không chỉ khi chúng
em còn ngồi trên ghế nhà trường, mà ngay cả khi chúng em đã buộc phải đứng trên đôi
chân của mình - tìm kiếm cho mình một công việc tốt. Cơ hội mà em có được ngày hôm
nay, em hiểu đó là do công lao dạy dỗ của các thầy, các cô. Em cũng xin gửi lời cảm ơn
tới thầy Hoàng Xuân Dậu, người trực tiếp hướng dẫn và giúp đỡ em trong quá trình thực
tập tốt nghiệp. Em xin chân thành cảm ơn thầy vì những góp ý, quan tâm tận tình của
thầy.
Em cũng xin gửi lời cảm ơn sâu sắc tới SEV, vì cơ hội mà công ty mang tới cho
chúng em. Những gì mà quý công ty dành cho chúng em trong quãng thời gian mà chúng
em thực tập tại đây cũng rất ấn tượng. Chúng em đã học được nhiều điều về văn hóa
doanh nghiệp, về luật dành cho người lao động, về quy định an ninh, bảo mật của những
công ty hàng đầu; được gặp gỡ nhiều người; được bước vào một môi trường làm việc
thân thiện và chuyên nghiệp. Chúng em trưởng thành hơn từ đó. Em xin chân thành cảm
ơn!
Tài liệu này là bản báo cáo về những kết quả em thu được trong quá trình em thực
tập tại SEV, đặc biệt là trong quá trình tìm hiểu và thực hiện đề tài đồ án tốt nghiệp - Giải
pháp bảo mật tin nhắn cho doanh nghiệp.

3
Nội dung bài báo cáo gồm 3 phần:
1. Chương 1. Tổng Quan
2. Chương 2. Nội dung thực tập
3. Chương 3. Kết quả đạt được
Hà Nội, ngày 1 tháng 8 năm 2015
Sinh viên thực hiện
Bùi Minh Việt

4
MỤC LỤC
LỜI MỞ ĐẦU ....................................................................................................................1
MỤC LỤC ..........................................................................................................................4
DANH MỤC HÌNH ẢNH .................................................................................................5
DANH MỤC BẢNG BIỂU ...............................................................................................5
CHƯƠNG I. TỔNG QUAN..............................................................................................6
1.1 Giới thiệu về môi trường thực tập .............................................................................6
1.2 Tổng quan về báo cáo thực tập tốt nghiệp – Giải pháp bảo mật tin nhắn cho
doanh nghiệp......................................................................................................................7
1.2.1 Các nguy cơ tấn công với tin nhắn SMS/MMS trên nền mạng GSM....................7
1.2.1.1 Những hạn chế của GSM hiện nay..................................................................7
1.2.1.2 Những mối đe doạ đối với các thiết bị đầu cuối và SIM card.........................8
1.2.1.3 Một số sự kiện về bảo mật GSM..................................................................10
1.2.2 Các dạng tấn công phổ biến với SMS trên nền GSM...........................................11
1.2.3 Giải pháp bảo mật cho doanh nghiệp trên Smartphone........................................13
1.2.3.1 Giải pháp bảo mật cho doanh nghiệp trên BlackBerry .................................13
1.2.3.2 Giải pháp bảo mật trên Samsung - My Knox................................................15
1.3 Kết luận chương.........................................................................................................16
CHƯƠNG 2. NỘI DUNG THỰC TẬP..........................................................................17
CHƯƠNG 3. KẾT QUẢ ĐẠT ĐƯỢC...........................................................................18
3.1. Thiết kế app mô phỏng việc gửi nhận tin nhắn/Email..........................................19
3.1.1. Service tự động chạy khi khởi động máy............................................................19
3.1.2. Bộ lắng nghe tin nhắn đến...................................................................................22
3.1.3 Gửi tin nhắn SMS.................................................................................................23
3.1.4. Gửi email .............................................................................................................26

5
3.2. Sản Phẩm App đang hoàn thành ............................................................................28
3.3 Kết luận chương.........................................................................................................33
TÀI LIỆU THAM KHẢO...............................................................................................33
DANH MỤC HÌNH ẢNH
HÌNH 1. 1 GIAO DIỆN MỘT SỐ CHỨC NĂNG BẢO MẬT TRÊN BB10 ..................14
HÌNH 1. 2 GIAO DIỆN INSTALL/SECURITY TRÊN GALAXY S4............................15
HÌNH 1. 3 GIAO DIỆN CHỌN ỨNG DỤNG..................................................................24
HÌNH 1. 4 CÁC CHỨC NĂNG CHÍNH CỦA APP ........................................................28
HÌNH 1. 5 GIAO DIỆN ĐĂNG KÍ TÀI KHOẢN............................................................29
HÌNH 1. 6 GIAO DIỆN ĐĂNG NHẬP ............................................................................29
HÌNH 1. 7 TIN NHẮN MỚI TRONG MỤC INBOX MESAGE.....................................30
HÌNH 1. 8 NOTIFICATION KHI TIN NHẮN TỚI.........................................................30
HÌNH 1. 9 GIAO DIỆN GIAO TIẾP GIỮA 2 NGƯỜI DÙNG .......................................31
HÌNH 1. 10 CHỨC NĂNG TÌM KIẾM SỐ ĐIỆN THOẠI TRONG DANH BẠ ...........31
HÌNH 1. 11 TÙY CHỌN CHO TỪNG TIN NHẮN ........................................................32
HÌNH 1. 12 TÙY CHỌN VỚI TOÀN BỘ 1 CUỘC TRÒ CHUYỆN..............................32
DANH MỤC BẢNG BIỂU
BẢNG 1. 1 NỘI DUNG VÀ KẾ HOẠCH THỰC TẬP...................................................17

6
CHƯƠNG I. TỔNG QUAN
1.1 Giới thiệu về môi trường thực tập
Công ty TNHH Samsung Electronic Vietnam (SEV) được thành lập năm 2008 với
tổng số vốn đầu tư ban đầu khoảng 700 triệu USD. SEV tọa lạc tại khu công nghiệp Yên
Phong, Bắc Ninh. SEV chính thức khai trương nhà máy đầu tiên vào ngày 4/2009, là nhà
máy sản xuất điện thoại di động lớn nhất Việt Nam và lớn thứ 2 trên thế giới của
Samsung.
Tổng giám đốc của SEV hiện tại là ông Cho Kwang Woo, giúp việc cho ông có 10 vị
phó tổng giám đốc, phụ trách các bộ phận như Nhân sự, An ninh, Đào tạo, Quan hệ lao
động, Sản xuất, SVMC…
Quy mô nhân sự của SEV hiện tại là khoảng 54.000 người, trong đó hơn 80% là nữ
giới, đến từ các tỉnh như Bắc Ninh, Bắc Giang, Thái Bình, Ninh Bình, Nam Định, Hòa
Bình, Hà Nội…
Từ khi đi vào hoạt động, SEV đã nhanh chóng đạt được những thành tích đầy ấn tượng
và trở thành một trong những dự án đầu tư thành công nhất của Samsung Electronics trên
toàn cầu. Từ tháng 7/ 2009 đến tháng 9/2010, năng lực sản xuất của SEV đã tăng hơn 6
lần từ 1 triệu sản phẩm/tháng lên hơn 6 triệu sản phẩm/tháng. Theo kế hoạch đến năm
2012, SEV sẽ cung ứng đến 100 triệu sản phẩm/năm cho các kênh phân phối của
Samsung, trở thành một trong những nhà máy sản xuất ĐTDĐ hàng đầu thế giới của tập
đoàn Samsung.
Trung tâm nghiên cứu và phát triển SVMC là một bộ phận thuộc SEV, là trung
tâm nghiên cứu và phát triển lớn nhất của Samsung Electronic tại khu vực Đông Nam Á.
SVMC được thành lập năm 2012, tọa lạc tại tòa nhà PVI, 168, Trần Thái Tông, Cầu giấy,
Hà Nội.

7
SVMC có khoảng 1000 chuyên gia trong lĩnh vực phần mềm điện thoại di động, dự kiến
đến hết năm 2015 là 1500 người. Họ chủ yếu là cựu sinh viên các trường Đại học Bách
Khoa Hà Nội, Đại học Công Nghệ- Đại học Quốc Gia, Học viện Công nghệ Bưu chính
Viễn thông…
SVMC cùng với với các Trung tâm nghiên cứu và phát triển khác trên thế giới của
Samsung cho ra đời những sản phẩm thế hệ mới trên những chiếc điện thoại thông minh
của Samsung. SVMC kỳ vọng viết nên một trang mới trong lịch sử phát triển ngành công
nghiệp Công nghệ Thông tin của Việt Nam.
1.2 Tổng quan về báo cáo thực tập tốt nghiệp – Giải pháp bảo mật tin nhắn
cho doanh nghiệp
1.2.1 Các nguy cơ tấn công với tin nhắn SMS/MMS trên nền mạng GSM
1.2.1.1 Những hạn chế của GSM hiện nay
 Bảo mật bằng tính bất khả định
Bảo mật bằng tính bất khả định có nghĩa là bảo mật bằng cách giấu kín thuật toán,
cách thi hành, không cho cộng đồng biết được cơ chế bảo mật. Trong cơ chế bảo mật
GSM, các thuật toán A3, A5, A8 đều được giấu kín. Tuy nhiên, quan điểm hiện đại về an
toàn thông tin cho rằng phương thức bảo mật bằng tính bất khả định này sẽ không an
toàn. Lý do là một thuật toán cho dù tốt đến đâu cũng có thể mắc lỗi, và nếu không được
công khai để cộng đồng kiểm chứng thì hoàn toàn có thể bị mắc những lỗi nghiêm trọng
mà chưa ai biết! Thực tế đã chứng minh là dù được nhà sản xuất cố gắng giữ bí mật sau
nhiều năm, hacker đã tìm được thông tin khá đầy đủ về các thuật toán A3, A5 và A8.
 Chính sách mã hóa có thể bị thay đổi

8
Thuật toán A5 được dùng để mã hóa đường truyền sóng radio thoại và dữ liệu. Tuy
nhiên có 3 chính sách mã hóa khác nhau: A5/0 (không mã hóa) và hai thuật toán A5/1 và
A5/2. Sở dĩ có sự phân loại này là do các pháp chế về vấn đề xuất khẩu thuật toán bảo
mật. Ba chính sách mã hóa A5 được phân loại như sau:
 Thuật toán A5/1 được sử dụng bởi những quốc gia là thành viên của tổ
chức Viễn thông châu Âu CEPT, Mỹ, một số nước châu Á.
 Thuật toán A5/2 được sử dụng ở Úc, châu Á và một số nước thế giới thứ
3.Thuật toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 và chủ yếu được sử dụng
cho mục đích xuất khẩu sang các nước nằm ngoài khối CEPT.
 Thuật toán A5/0 có thể được sử dụng khi trạm thu phát sóng chỉ định
vàđường truyền sẽ không được mã hóa! Điều đáng nói là người dùng điện thoại di
động không hề được biết là đường truyền của cuộc gọi hiện tại có được mã hóa
hay không! Đây chính là nền tảng cho hình thức tấn công “người đứng giữa” để
nghe lén cuộc gọi.
 Ngoài 3 thuật toán trên, thuật toán A5/3 là thuật toán mới nhất được phát
triển để khắc phục các điểm yếu của A5/1 và A5/2.
1.2.1.2 Những mối đe doạ đối với các thiết bị đầu cuối và SIM card
 Tính toàn vẹn của dữ liệu :
Điện thoại di động có thể liên quan tới một số mối hiểm hoạ tương tự như với một
máy tính thông thường được kết nối vào mạng ví dụ như mạng Internet. Các kẻ xâm nhập
vào điện thoại di động hoặc đầu cuối có thể sửa đổi, chèn thêm hoặc xoá các ứng dụng
hoặc dữ liệu được lưu trữ trong đầu cuối. Điều này có thể đối chiếu với việc một máy tính

9
bị nhiễm virút. Không chỉ đầu cuối mà ngay cả SIM cũng phải được đảm bảo toàn vẹn dữ
liệu như là ở đầu cuối.
 Bị mất đầu cuối hoặc SIM card :
Do các điện thoại di động quá nhỏ và mỏng so với máy tính nên nó rất dễ bị mất.
Điện thoại di động sẽ gồm đầu cuối di động và SIM card. Trong trường hợp chỉ đầu cuối
di động bị mất thì chủ sở hữu chỉ thiệt hại về giá trị của đầu cuối di động. Trường hợp
nghiêm trọng hơn đó là mất cả đầu cuối di động lẫn SIM card, khi đó nêu không có
những xử lý kịp thời chủ sở hữu sẽ có khả năng tổn thất rất lớn.
 Cho mượn SIM card và đầu cuối di động :
Một hiểm hoạ khác đó là từ các đầu cuối di động và SIM card. Người sử dụng được
uỷ quyền sử dụng thiết bị có thể quá lạm dụng điều này và sử dụng vượt quá những thoả
thuận với chủ sở hữu.
 Nghe trộm và giả dạng :
Giao diện đầu cuối và SIM cũng có thể bị tấn công bởi những kẻ nghe lén dữ liệu
hoặc tạo ra những giả dạng như SIM hoặc đầu cuối để chặn lấy dữ liệu, khi đó những kẻ
phá hoại này có thể thay đổi, chèn thêm thậm chí xoá cả dữ liệu của người sử dụng.
 Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng :
Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng trong SIM cùng với độ
tin cậy của phần dữ liệu cố định của người sử dụng trong đầu cuối có thể bị phá vỡ.
Những kẻ xâm nhập có thể truy nhập tới dữ liệu cá nhân của người sử dụng được lưu trữ
bởi SIM card hoặc trong đầu cuối, dữ liệu này có thể là sổ điện thoại hoặc các tin nhắn
phụ thuộc vào từng người sử dụng. Sau khi có được những thông tin này những kẻ xâm
nhập có thể sử dụng các dữ liệu đánh cắp được để thực hiện các hành vi phá hoại của
mình.

10
 SIM card giả :
Khi có được khoá nhận thực các kẻ xâm nhập có thể tạo ra các SIM card giả. Một
điều rất tai hại là khi có SIM card giả thì những kẻ xâm nhập này có thể nghe trộm các
cuộc gọi của người sử dụng thực sự và thậm trí thực hiện các cuộc gọi mà người chủ sở
hữu của SIM bị tạo giả sẽ phải trả tiền cho các cuộc gọi này.
 Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng:
Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng có thể là nguyên
nhân gây nhiễu loạn cho hoạt động của mạng và ảnh hưởng tới chất lượng của dịch vụ
cung cấp tới các thuê bao khác.
1.2.1.3 Một số sự kiện về bảo mật GSM
Từ khi ra đời, chuẩn GSM liên tục được các nhà nghiên cứu bảo mật, hacker tìm cách
tấn công và hàng loạt các điểm yếu của bảo mật GSM đã được công bố, dưới đây là một
số ví dụ đáng lưu ý:
 Vào tháng 4 năm 1998, hiệp hội Phát triển Thẻ thông minh (SDA) và hai
nhà nghiên cứu tại đại học Berkeley công bố đã phá được thuật toán COMP128
được lưu trữ trên SIM nhằm bảo vệ số Ki. Bằng cách gửi hang loạt số thử đến mô
đun xác thực trên SIM, họ có thể dò tìm được số Ki trong vài giờ. Đây là nguyên
lý làm việc của các thiết bị nhân bản SIM.
 Vào tháng 8 năm 1999, Một nhóm các nhà nghiên cứu Mỹ công bố khả
năng phá thuật toán A5/2 bằng máy tính PC bình thường, thời gian phá mã là vài
giây.
 Vào tháng 12 năm 1999, hai nhà nghiên cứu Israel công bố khả năng phá
mã A5/1 trong vòng 2 phút sau khi lắng nghe cuộc gọi! Tuy nhiên thuật toán A5/1

11
mà họ giải mã là loại A5/1 chuẩn lý thuyết và trên thực tế, nhà cung cấp có thể
dùng các thuật toán A5/1 có sửa đổi.
 Vào tháng 2 năm 2008, tại đại hội BlackHat, hai nhà nghiên cứu Hulton và
Steve trình bày khả năng phá bảo mật GSM với giá rẻ! Hacker hiện nay có thể chế
tạo thiết bị nghe lén GSM với giá chỉ vài ngàn đô la! Thực tế phải cần đến gần 100
ngàn USD mới có thể chế tạo một thiết bị nghe lén GSM có giá trị hữu dụng với
khả năng giải mã cuộc gọi trong thời gian 30 giây. Tuy nhiên bài trình bày này cho
thấy khả năng chế tạo các thiết bị nghe lén GSM rẻ tiền là có thực.
1.2.2 Các dạng tấn công phổ biến với SMS trên nền GSM
 Tấn công giả mạo CALL-ID và giả mạo người gửi tin nhắn SMS
Tin nhắn SMS là một dạng dữ liệu đặc biệt gửi trên mạng GSM. Vì lý do điện thoại
di động có khả năng roaming, nhà cung cấp dịch vụ không thể xác thực ID của người gửi.
Chính vì vậy hacker có thể giả mạo người gửi bằng cách sửa đổi trường sender-ID trong
dữ liệu header của tin nhắn. Call-ID, cũng tương tự như sender-ID trong tin nhắn, có thể
được giả mạo để hacker có thể thực hiện được cuộc gọi mạo danh từ một chủ thể bất kỳ.
Trên Internet hiện nay đã xuất hiện nhiều dịch vụ cho phép thực hiện các tin nhắn và
cuộc gọi mạo danh người khác. Với khả năng này, hacker có thể tiến hành lừa đảo người
dùng bằng tin nhắn một cách dễ dàng. Điều không may là nếu bạn nhận được một tin
nhắn thì không có cách nào phân biệt được đây là tin nhắn thật hay tin nhắn mạo danh.
Để giảm thiểu rủi ro, người dùng nên kiểm định lại thông tin trên tin nhắn nếu thấy nghi
ngờ.
 Tấn công spam SMS, virus SMS
Tấn công spam SMS là dạng tấn công bằng cách gửi SMS có nội dung lừa đảo đến
hàng loạt thuê bao nhằm mục đích trục lợi. Tấn công virus SMS là dạng tấn công bằng
cách lợi dụng lỗ hổng bảo mật trong phần mềm xử lý SMS của điện thoại di động để lây

12
lan mã độc. Nói một cách chính xác, hai cách tấn công trên sẽ xảy ra với tất cả các mạng
di động, không phải là do cơ chế hoạt động của GSM. Để hạn chế rủi ro này, người dung
phải cảnh giác với các tin nhắn bất thường, cũng như cần tự cập nhật phần mềm điện
thoại di động của mình. Sử dụng phần mềm chống virus cho điện thoại di động cũng là
một giải pháp tốt.
 Tấn công nghe lén bằng thủ thuật giải mã thuật toán A5
Qua các sự kiện về bảo mật GSM đã được trình bày ở trên, có thể thấy giao thức mã
hóa A5 có thể bị giải mã. Công bố mới nhất của Hulton và Steve cho thấy, với số tiền 100
ngàn đô la, hacker có thể xây dựng thiết bị giải mã cuộc gọi chỉ mất 30 giây! Với vài
ngàn đô thì cần vài ngày hacker mới có thể giải mã cuộc gọi. Tuy nhiên hacker có thể ghi
lại cuộc gọi và giải mã sau vài ngày nếu thông tin cuộc gọi vẫn còn giá trị. Điều này cho
thấy nguy cơ nghe lén trên GSM đang trở thành hiện thực.
 Các phần mềm gián điệp trên điện thoại di động
Gần đây các phương tiện báo chí đã và đang cảnh báo các vụ vi phạm quyền riêng tư
do sự sẵn có của các phần mềm nghe lén có thể được cài bí mật lên điện thoại di động
thông minh. Những tấn công dạng này dựa trên chức năng của điện thoại di động cho
phép ghi các cuộc gọi, tin nhắn và có khả năng gửi thông tin này ra ngoài. Thường hacker
không thể cài các phần mềm này từ xa mà phải cài trực tiếp lên máy. Đây là rủi ro lớn
nếu người dùng đem máy đi sửa tại các điểm sửa chữa không tin tưởng. Để hạn chế nguy
cơ bị cài phần mềm gián điệp, người dùng cần cẩn thận mỗi khi đem máy đi sửa. Và sau
khi sửa, nên tự kiểm tra xem có phần mềm lạ nào mới được cài lên hay không.
 Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa
Một trong những điểm yếu của GSM là chỉ yêu cầu thiết bị di động đầu cuối xác thực
vào mạng di động mà không hề yêu cầu mạng di động xác thực ngược lại đến thiết bị đầu
cuối. Điều đó có nghĩa là một người dùng của mạng A khi bật điện thoại lên sẽ phải xác

13
thực trước khi gia nhập mạng A, tuy nhiên người dùng sẽ không xác thực xem mạng A có
đúng là mạng A hợp pháp hay không. Điều này mở ra cơ hội cho chiêu thức tấn công giả
mạo gọi là loại tấn công người đứng giữa (man in the middle attack).
1.2.3 Giải pháp bảo mật cho doanh nghiệp trên Smartphone
1.2.3.1 Giải pháp bảo mật cho doanh nghiệp trên BlackBerry
Nổi tiếng nhất trong lĩnh vực bảo mật thông tin người dùng trên Smartphone, chúng
ta phải kể đến những tính năng được tích hợp sẵn trong những chiếc điện thoại của
BlackBerry. Khi nhắc đến điện thoại BlackBerry ta không thể không nhắc đến hai tính
năng của những chiếc điện thoại BlackBery, đó là BES và BIS.
 BES (BlackBerry Enterprise Server) - Hệ thống máy chủ của doanh nghiệp
từ BlackBerry. Là một giải pháp liên lạc và trao đổi dữ liệu nội bộ (email, danh bạ,
lịch làm việc....) mà Blackberry cung cấp cho các doanh nghiệp. Các doanh nghiệp
có thể sử dụng giải pháp máy chủ của 1 trong nhiều hãng khác nhau, như Lotus,
Microsoft Exchange, Novell Group..., nhưng BES chính là chiếc cầu nối giữa hệ
thống máy chủ ấy với thiết bị di động đầu cuối của từng cá nhân trong công ty.
Như vậy các nhân viên ấy khi đã sử dụng 1 thiết bị đầu cuối tương thích với BES
(điên thoại Blackberry) thì có khả năng checkmail, đồng bộ lịch làm việc, danh
bạ... với máy chủ của công ty mình. Đây là một quá trình trao đổi dữ liệu 2 chiều,
được mã hóa, và có tính đồng bộ trong toàn công ty. Điều này đã góp phần làm
nên thành công của RIM. BES cũng đồng thời đóng vai trò là 1 proxy giữa hệ
thống mạng nội bộ với mạng Internet bên ngoài.
 BIS (Blackberry Internet Service) - Dịch vụ internet của BlackBery. Nếu
BES là dành cho các doanh nghiệp thì ngược lại, BIS là dành cho các khách hàng
cá nhân. Vì mỗi người trong chúng ta đều có thể đăng ký bất cứ 1 dịch vụ email

14
nào, từ Yahoo!Mail, Gmail, Hotmail đến hội bà tám mail, hội ngủ ngày mail...
miễn là mình thích. Nếu 1 người dùng có 1 thiết bị Blackberry đã được kích hoạt
dịch vụ BIS, BIS sẽ đóng vai trò như 1 "dây dẫn" giữa thiết bị đầu cuối của người
dùng (Blackberry) và email server. Mỗi khi có bất cứ thay đổi trạng thái nào trên
tài khoản của người dùng (VD có email mới), "dây dẫn" này sẽ ngay lập tức báo
cho người dùng ấy biết qua chiếc Blackberry mà anh ta đang dùng, và ngược lại.
Khi đã đăng kí được BIS, BES trên chiếc điện thoại BlackBerry, sẽ có rất nhiều ứng
dụng bảo mật được kích hoạt sử dụng.
Hình 1. 1 Giao diện một số chức năng bảo mật trên BB10

15
1.2.3.2 Giải pháp bảo mật trên Samsung - My Knox
Mới đây, người dùng đã được trải nghiệm ứng dụng mới My Knox (có thể
download trên Samsung App) dành riêng cho điện thoại Samsung áp dụng trên những
thiết bị mới của Samsung như Galaxy Note 3, Galaxy Note 4, Galaxy S4, Galaxy S5…
Hình 1. 2 Giao diện Install/Security trên Galaxy S4
Để sử dụng My Knox, bạn cần một tài khoản email, bạn có thể đăng ký mới hoặc
đăng nhập bằng tài khoản email đã có của mình. Tiếp đến là lựa chọn những ứng dụng
bạn muốn có trong My Knox và thiết lập phương pháp mở khóa.

16
Nếu ứng dụng My Knox được cài đặt, khi người dùng muốn Reset (khôi phục cài đặt
gốc), họ buộc phải đăng nhập với tài khoản email của mình.
1.3 Kết luận chương
Chuẩn GSM được thiết kế gần 20 năm trước đây đã trở nên lỗi thời về các phương
thức bảo mật do sự phát triển của công nghệ cũng như trình độ và phương tiện của hacker
ngày càng nâng cao. Các công cụ tấn công GSM đã ngày càng trở nên rẻ hơn và nằm
trong tầm với của hacker dẫn đến hậu quả là rủi ro trên môi trường GSM ngày càng tăng
cao. Bản chất của SMS lại là một phương thức truyền tin không bảo mật. Do đó phải tăng
tính bảo mật thông tin bằng cách mã hóa tin nhắn. Mục tiêu ở đây là mã hóa các tin nhắn
trước khi truyền bản tin qua mạng.
Trên nền tảng android vấn đề bảo mật cũng rất đáng lưu ý khi tin nhắn lưu trữ
được sử dụng chung nên việc bảo vệ chúng là cần thiết do vậy vấn đề tạo một app bảo
mật tin nhắn là điều cấp thiết.
My Knox cũng chính là nền tảng để em triển khai và thực hiện đề tài thực tập tốt
nghiệp của mình trong quá trình thực tập tại Samsung Việt Nam.
Mục đích của đề tài là dựa trên lí thuyết mật mã hóa xây dựng một ứng dụng bảo
mật tin nhắn thông qua việc gửi/nhận tin nhắn SMS trên nền tảng Android. Tin nhắn
gửi/nhận của người dùng sẽ được mã hóa để gửi qua nhà mạng và lưu vào cơ sở dữ liệu
của máy. Nếu muốn lấy dữ liệu từ máy để hiện thị dưới dạng text có thể đọc được thì
người dùng buộc phải xác nhận trước. Về phía bên người nhận, khi nhận được tin nhắn
và muốn đọc được thì buộc họ cũng phải sử dụng ứng dụng này và có key riêng để giải
mã. Nếu key giải mã không hợp lệ tin nhắn sẽ tự động bị xóa sau số lần quy định.

17
CHƯƠNG 2. NỘI DUNG THỰC TẬP
Thời gian thực tập của em diễn ra từ ngày 23/6/2015 đến ngày 10/9/2015 tại nhà máy
của SEV tại Khu công nghiệp Yên Phong, Bắc Ninh và trung tâm nghiên cứu, phát triển
SVMC tại Cầu Giấy, Hà Nội.
Trong suốt thời gian 1 tháng thực tập tại SEV và SVMC, chúng em phải hoàn thành
những nhiệm vụ được ghi trong bảng dưới.
No. Nội dung Thời gian Ghi chú
1 SEV Orientation 5 ngày (23/6 – 27/6) Thực tập định hướng tại SEV
2 SVMC Orientation 1 ngày (29/6) Thực tập định hướng tại
SVMC
3 SVMC Dev. Enviroment 3 ngày (30/6 – 1/7) Tìm hiểu môi trường phát
triển của SVMC
4 Android App.
Programming
7 ngày (2/7 – 9/7) Học tập, tìm hiểu về hệ điều
hành Android, lập trình ứng
dụng trên Android
5 Thesis/Project 16 ngày (10/7– 9/10) Làm đề tài thực tập và đồ án
tốt nghiệp
Bảng 1. 1 Nội dung và kế hoạch thực tập

18
CHƯƠNG 3. KẾT QUẢ ĐẠT ĐƯỢC
Thời gian thực tập tại SEV, em đã tham gia và hoàn thành tất cả các buổi học theo
đúng kế hoạch của đợt thực tập.
Em cũng đã hiểu được và thấm nhuần văn hóa Samsung, nắm rõ các quy định về
An ninh, An toàn và bảo mật thông tin tại SEV và SVMC, các quy định về nhân sự đối
với nhân viên SEV, luật lao động dành cho người lao động…
Hơn nữa, em cũng đã tự cải thiện được kỹ năng làm việc nhóm trong thời gian
thực tập, có cơ hội thử thách bản thân với các bài học về năng lực vượt khó hay khả năng
sáng tạo…
Ngoài ra, các kiến thức mà em học được về lập trình ứng dụng Android, củng cố
nền tảng để phục vụ công việc của em sau này.
Nhưng quan trọng hơn cả, đó là việc em đã bắt đầu triển khai và thực hiện đề tài
đồ án tốt nghiệp của mình.
Nhiệm vụ của em trong thời gian này là tìm hiểu, và bắt đầu thực hiện Đồ án tốt nghiệp
dưới dự hướng dẫn của anh Phạm Văn Hải, nhân viên SVMC thuộc Messaging Team –
Basic Application.
Em chia đồ án thành từng khối công việc và từng bước thực hiện chúng. Sau đây,
em xin trình bày về những khối công việc mà em đã hoàn thành trong khoảng thời gian
thực tập đã qua.

19
3.1. Thiết kế app mô phỏng việc gửi nhận tin nhắn/Email
3.1.1. Service tự động chạy khi khởi động máy
Một tính chất đặc thù của ứng dụng này, đó là nó luôn phải chạy dưới dạng
Service (chạy ngầm) mỗi khi điện thoại khởi động. Ứng dụng này có một Service chính,
Service này sẽ luôn luôn phải tự động chạy mỗi khi điện thoại khởi động lên.
Trong android, khi điện thoại khởi động lên, một Intent với action
"android.intent.action.BOOT_COMPLETED" sẽ được phát đi. Công việc của chúng ta là
tạo ra một bộ lắng nghe (BroadcastReceiver) với nhiệm vụ lắng nghe và phát hiện ra mỗi
khi intent với action "android.intent.action.BOOT_COMPLETED" được phát đi, đồng
thời khởi chạy Service chính của ứng dụng. Để hiểu rõ hơn, chúng ta cần đi tìm hiểu về
hai khái niệm Intent và BroadcastReceiver trong android.
Intent, theo định nghĩa của Google, là một miêu tả về một hoạt động cần được thực
hiện. Còn nói một cách đơn giản và dễ hiểu hơn, Intent là một đối tượng cho phép truyền
thông điệp giữa các thành phần của 1 ứng dụng và giữa các ứng dụng với nhau. Một
Intent có hai thuộc tính cơ bản, đó là:
 Action: hành động mà Intent thực hiện
 Data: dữ liệu mà Intent mang theo (hay xử lý)
Ngoài ra, Intent còn có thể có thêm một số thuộc tính bổ sung:
 category: bổ sung thêm thông tin cho action của Intent. VD:
CATEGORY_LAUNCHER thông báo sẽ thêm vào Launcher như là một ứng
dụng top-level.
 type: chỉ rõ kiểu của data

20
 component: chỉ rõ thành phần sẽ nhận và xử lý intent. Khi thuộc tính này được
xác định thì các thuộc tính khác sẽ trở thành thuộc tính phụ.
 extras: mang theo đối tượng Bundle chứa các giá trị bổ sung.
Intent được chia làm 2 loại:
- Explicit Intents: intent đã được xác định thuộc tính component, nghĩa là đã chỉ rõ thành
phần sẽ nhận và xử lý intent. Thông thường intent dạng này sẽ không bổ sung thêm các
thuộc tính khác như action, data. Explicit Intent thương được sử dụng để khởi chạy các
activity trong cùng 1 ứng dụng.
VD. Intent explicitIntent = new Intent(MainActivity.this,SecondActivity.class);
- Implicit Intents: Intent không chỉ rõ component xử lý, thay vào đó nó bổ sung thông
tin trong các thuộc tính. Khi intent được gửi đi, hệ thống sẽ dựa vào những thông tin này
để quyết định component nào thích hợp nhất để xử lý nó.
VD. Intent implicitIntent = new Intent(“com.samsung.action.blahblah”);
BroadcastReceiver (có thể gọi là Receiver) là một trong bốn loại thành phần cơ bản trong
ứng dụng Android. Chức năng của BroadcastReceiver là dùng để nhận các Intent mà các
ứng dụng hoặc hệ thống phát đi. Một BroadcastReceiver sẽ nhận tất cả các Intent mà nó
đã đăng ký. Khi bất kỳ một Intent nào được nhận, phương thức onReceiver() của
BroadcastReceiver sẽ được gọi.

21
public class BootReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
// TODO Auto-generated method stub
// start Service here
}
}
Trong trường hợp ứng dụng này, BroadcastReceiver chỉ đăng ký nhận Intent với action
"android.intent.action.BOOT_COMPLETED" được hệ thống phát đi mỗi khi công việc
khởi động thiết bị hoàn thành.
Để đăng ký Intent mà BroadcastReceiver sẽ nhận và xử lý, ta đăng ký trong file
AndroidManifest như sau:
<receiver android:name=".BootReceiver" >
<intent-filter>
<action android:name="android.intent.action.BOOT_COMPLETED" />
</intent-filter>
</receiver>
Tuy nhiên, chúng ta hoàn toàn có thể không cần khai báo BroadcastReceiver trong file
AndroidManifest, mà thực hiện khai báo và đăng ký trong một lớp Java bất kỳ. Việc đăng
ký BroadcastReceiver trong file AndroidManifest sẽ giúp bộ lắng nghe
BroadcastReceiver của ứng dụng luôn chạy song song với hệ thống.
Ngoài ra, ta phải thêm permission
"android.permission.RECEIVE_BOOT_COMPLETED" vào file AndroidManifest để hệ
thống cho phép ứng dụng có quyền nhận Intent
"android.intent.action.BOOT_COMPLETED" của nó.

22
<uses-permission android:name="android.permission. RECEIVE_BOOT_COMPLETED" />
Tiếp theo đó, chúng ta chỉ việc khởi chạy Service chính của ứng dụng trong
phương thức onReceiver() của BroadcastReceiver.
public class BootReceiver extends BroadcastReceiver {
@Override
// TODO Auto-generated method stub
Intent intentService = new Intent(context, SBATService.class);
context.startService(intentService);
}
}
3.1.2. Bộ lắng nghe tin nhắn đến
Khi Service chính (SBATService) được khởi chạy, bản thân nó cũng phải có một
bộ lắng nghe Broadcast Receiver (SMSBroadcastReceiver) để phát hiện mỗi khi có tin
nhắn đến. Như đã trình bày ở phần 3.1.1, việc khai báo và đăng ký SMS
BroadcastReceiver là hoàn toàn tương tự.
Tuy nhiên trong phần này, chúng ta sẽ thực hiện việc khai báo và đăng ký
SMSBroadcastReceiver ngay trong lớp SBATService.

23
//Define SMSBroadcastReceiver
public class SMSBroadcastReceiver extends BroadcastReceiver {
@Override
// Have new message. Analyze message here
}
}
//register SMSBroadcastReceiver
//to receiver Intent "android.provider.Telephony.SMS_RECEIVED"
SMSBroadcastReceiver smsReceiver = new SMSBroadcastReceiver();
IntentFilter intentFilter = new IntentFilter(SMS_RECEIVED));
registerReceiver(smsReceiver, intentFilter);
//unregister SMSBroadcastReceiver
unregisterReceiver(smsReceiver);
Ngoài ra, ta phải thêm permission "android.permission.RECEIVE_SMS" vào file
AndroidManifest để hệ thống cho phép ứng dụng có quyền nhận Intent
"android.provider.Telephony.SMS_RECEIVED" của nó mỗi khi có tin nhắn đến.
<uses-permission android:name="android.permission.RECEIVE_SMS" />
Chúng ta sẽ thực hiện việc phân tích nội dung tin nhắn để thực hiện các công việc
khác trong hàm onReceive() của lớp SMSBroadcastReceiver.
3.1.3 Gửi tin nhắn SMS
Giống như việc nhận các Intent, chúng ta hoàn toàn có thể gửi đi các Intent tới hệ
thống, để yêu cầu hệ thống xử lý các Intent này.
Trong một số ứng dụng đơn giản, để gửi tin nhắn SMS, ta chỉ việc gửi đi một
Intent với Action Intent.ACTION_SENDTO kèm theo nội dung tin nhắn dưới dạng dữ liệu
của Intent.
VD:

24
Uri uri = Uri.parse("smsto:0800000123");
Intent intent = new Intent(Intent.ACTION_SENDTO, uri);
intent.putExtra("sms_body", "The SMS text");
startActivity(intent);
Hệ thống sẽ yêu cầu một ứng dụng bất kỳ phù hợp để xử lý Intent mà chúng ta gửi
đi, nếu có nhiều hơn một ứng dụng phù hợp, hệ thống sẽ cho phép người dùng có quyền
lựa chọn.
Hình 1. 3 Giao diện chọn ứng dụng

25
Tuy nhiên, quay lại với ứng dụng của chúng ta, chúng ta phải gửi SMS dưới dạng
ngầm, nghĩa là không có giao diện người dùng, vì thế chúng ta không thể sử dụng cách
gửi Intent như đã trình bày ở trên.
Để thực hiện công việc trên, trước hết chúng ta phải khai báo permission
"android.permission.SEND_SMS" trong file AndroidManifest:
<uses-permission android:name="android.permission.SEND_SMS" />
Để gửi SMS, chúng ta sử dụng phương thức sendTextMessage() của lớp
SmsManager trong Android.
public void sendTextMessage (String destinationAddress, String scAddress,
String text, PendingIntent sentIntent, PendingIntent deliveryIntent)
Nếu chúng ta chỉ muốn gửi tin nhắn mà không cần quan tâm tới kết quả thành
công hay thất bại, hai tham số cuối cùng của phương thức sendTextMessage() chúng ta
truyền vào null.
VD:
SmsManager smsMn = SmsManager.getDefault();
smsMn.sendTextMessage("0989078657", null, "sChd", null, null);
Còn nếu chúng ta muốn kiểm soát quá trình và thực sự muốn biết kết quả của việc
gửi tin nhắn này, tùy vào từng trường hợp, có thể truyền vào một hoặc cả hai tham số
cuối cùng của phương thức thức sendTextMessage().

26
VD:
SmsManager sms = SmsManager.getDefault();
PendingIntent deliveredPI = PendingIntent.getBroadcast(
getBaseContext(), 0, new Intent(DELIVERED), 0);
sms.sendTextMessage("0989078657", null, "sChd", null, deliveredPI);
Với việc truyền vào một hoặc cả hai tham số cuối cùng của phương thức thức
sendTextMessage(), chúng ta đã yêu cầu hệ thống gửi đi một Intent khi hệ thống hoàn
thành xong công việc tương ứng. Trong trường hợp này là Intent DELIVERED, chúng ta
chỉ cần đăng ký một BroadcastReceiver để lắng nghe và nhận Intent này, chúng ta sẽ
hoàn toàn kiểm soát được kết quả của việc gửi tin nhắn.
3.1.4. Gửi email
Tương tự như việc gửi SMS, chúng ta hoàn toàn có thể gửi một Intent tới hệ thống
để thực hiện việc gửi Email này.
Tuy nhiên, với đặc thù ứng dụng, việc gửi Intent này là hoàn toàn không phù hợp.
Giải pháp của chúng ta là sử dụng JavaMail.
Để sử dụng JavaMail, chúng ta phải thêm vào 3 bộ thư viện là mail.jar, activation.jar,
additional.jar. Ngoài ra, chúng ta phải thêm permission "android.permission.INTERNET"
vào file AndroidManifest:
<uses-permission android:name="android.permission.INTERNET" />

27
Trong ứng dụng này, chúng ta sẽ sử dụng giao thức smtp. Để gửi được email,
trước hết chúng ta phải tạo ra một phiên làm việc (Session) mới với một số thuộc tính cơ
bản.
Properties properties = new Properties();
properties.put("mail.smtp.auth", "true");
properties.put("mail.smtp.starttls.enable", "true");
properties.put("mail.smtp.host", "smtp.gmail.com");
properties.put("mail.smtp.port", "587");
Session mailSession = Session.getInstance(properties, new
javax.mail.Authenticator(){
protected PasswordAuthentication getPasswordAuthentication(){
return new PasswordAuthentication(user, pass);
}
});
Công việc tiếp theo khá đơn giản, đó là sử dụng lớp MimeMessage để cấu hình
thông tin các trường cơ bản trong Email như From, Recipient, Subject, Body, Attack File.
Message message = new MimeMessage(session);
message.setFrom(new InternetAddress(user, name));
message.addRecipient(Message.RecipientType.TO, new InternetAddress(email,
email));
message.setSubject(subject);
Multipart multipart = new MimeMultipart();
BodyPart messageBodyPart = new MimeBodyPart();
messageBodyPart.setText(messageBody);
multipart.addBodyPart(messageBodyPart);
message.setContent(multipart);
//send Email
Transport.send(message);
Việc gửi Email khá đơn giản, tuy nhiên trong android, google khuyến cáo các
công việc liên quan tới Internet, chúng ta nên thực hiện chúng trong một Thread riêng
biệt, tránh tình trạng “quá tải” cho luồng chính.

28
3.2. Sản Phẩm App đang hoàn thành
- Sản phẩm app đã được test trên hầu hết các device của Samsung với các
phiên bản hệ điều hành khác nhau. Hình ảnh được chụp Từ Samsung
galaxy J7 Hệ điều hành androi 5.1.1
- Tab đầu tiên dùng đề quản lí mật khẩu và
thông tin của người sử dụng.<Người dùng
Minhviet đăng nhập vào app>
- Gửi nhận tin nhắn SMS/MMS
- Quản lí tin nhắn qua SMS inbox :
- Tất cả các tin nhắn sẽ được hiển thị tới và
số lượng tin nhắn in box sẽ được hiện ngay
tab SMS inbox cho phép người dùng quản lí
dễ dàng hơn.<Trên hình là con số 15>
- Chức năng auto SMS là chức năng cho
phép đặt thời gian trong khoảng nào sẽ chạy
tin nhắn này. Khi người dùng bận, họ có thể
chọn vào tab chức năng này. Khi có tin nhắn
tới hệ thông sẽ tự động nhắn tin trả lời và
kích hoạt chế độ im lặng.
- Security Method cho phép người dùng lựa
chọn phương thức mã hóa trước khi tin nhắn
tới và lưu vào csdl và mã hóa khi gửi tin
nhắn đi trên đường truyền.
Hình 1. 4 Các chức năng chính của App

29
Hình 1. 5 Giao diện đăng kí tài khoản Hình 1. 6 Giao diện đăng nhập

30
Hình 1. 7 Tin nhắn mới trong mục Inbox
mesage
Hình 1. 8 Notification khi tin nhắn tới

31
Hình 1. 9 Giao diện giao tiếp giữa 2 người dùng Hình 1. 10 Chức năng tìm kiếm số điện thoại
trong danh bạ

32
Hình 1. 11 Tùy chọn cho từng tin nhắn Hình 1. 12 Tùy chọn với toàn bộ 1 cuộc trò
chuyện

33
3.3 Kết luận chương
Trong quá trình thực tập tốt nghiệp em đã học tập được rất nhiều điều, tự nâng cao
năng lực chuyên môn bản thân cũng như tinh thần trách nhiệm, tác phong làm việc
chuyên nghiệp.
Phần app chưa hoàn thành hết các chức năng nhưng em sẽ sớm hoàn thiện. Trong
app toàn bộ được em code không sử dụng code hoặc mẫu có sẵn nên có thể sẽ vẫn còn
lỗi. Trong phần app này em sử dụng rất nhiều kĩ thuật của adroid sẽ đề cập chi tiết ở sau.
Trong thời gian tới, em sẽ nỗ lực hết mình để hoàn thành tốt nhất đề tài thực tâp và
đồ án tốt nghiệp của mình.
TÀI LIỆU THAM KHẢO
 http://developer.android.com/index.html
 http://stackoverflow.com
 Một số tài liệu của SamSung private.

Bui minh viet baocao

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to Bui minh viet baocao

Similar to Bui minh viet baocao (20)

Bui minh viet baocao