Chip Gián Điệp Trung Quốc Được Tìm Thấy Trong Phần Cứng Của Apple, Amazon

0
471

Bloomberg cho biết con chip gián điệp này cho phép Trung Quốc xem thông tin mạng của một số doanh nghiệp. Tuy nhiên, Apple, Amazon và Super Micro bác bỏ mạnh mẽ bài báo này của hãng tin tài chính

Bài báo trên tạp chí Business Week của Bloomberg
Bài báo trên tạp chí Business Week của Bloomberg

Theo hãng tin tài chính Bloomberg, thiết bị trung tâm dữ liệu của Amazon Web Services (AWS) và Apple có thể là đối tượng bị theo dõi của chính phủ Trung Quốc thông qua con chip siêu nhỏ được cài vào trong quá trình sản xuất. Con chip có kích thước không lớn hơn hạt gạo, ẩn mình trong bảng mạch chính của máy chủ và không thuộc thiết kế gốc.

Một quan chức tiết lộ điều tra viên phát hiện con chip ảnh hưởng đến gần 30 công ty, bao gồm một ngân hàng lớn, các nhà thầu chính phủ và Apple, hãng công nghệ giá trị nhất thế giới. Apple từng là khách hàng quan trọng của Super Micro, một công ty máy chủ của Trung Quốc.

Theo hãng tin tài chính Bloomberg, thiết bị trung tâm dữ liệu của Amazon Web Services (AWS) và Apple có thể là đối tượng bị theo dõi của chính phủ Trung Quốc thông qua con chip siêu nhỏ được cài vào trong quá trình sản xuất. Con chip có kích thước không lớn hơn hạt gạo, ẩn mình trong bảng mạch chính của máy chủ và không thuộc thiết kế gốc.

Con chip được Bloomberg nhắc đến là đối tượng của cuộc điều tra tối mật được chính phủ Mỹ khởi xướng từ năm 2015. Nó được dùng để thu thập bí mật thương mại và tài sản sở hữu trí tuệ từ các công ty Mỹ và có thể đã Super Micro cấy vào trong khi lắp ráp máy móc dùng trong trung tâm.

Đồ họa cho thấy vị trí của con chip tí hon trong bảng mạch chính của máy chủ

Apple, AWS và Super Micro phủ nhận bài báo. Apple nói không tìm thấy con chip được cấy như lời của Bloomberg. Super Micro cũng bác bỏ việc họ cấy con chip trong quá trình sản xuất.

Trong một tuyên bố, Apple bày tỏ “sự thất vọng sâu sắc” khi trong quá trình trao đổi, các phóng viên của Bloomberg không cởi mở về khả năng họ hoặc nguồn tin của họ có thể sai hoặc bị nhầm lẫn thông tin.

“Chúng tôi đoán rằng họ đang nhầm lẫn câu chuyện của mình với một sự cố năm 2016 trong đó chúng tôi phát hiện một driver bị ảnh hưởng trong một máy chủ đơn của Super Micro tại 1 trong các phòng thí nghiệm.

Ảnh minh hoạ cho thấy kích thước bé nhỏ của con chip gián điệp (khoanh trắng) bên trong một bảng mạch. Ảnh: Bloomberg.

Sự kiện ấy được xác định là tai nạn và không phải cuộc tấn công có chủ đích nhằm vào Apple”. AWS khẳng định “không tìm thấy bằng chứng” về con chip độc hại hay có sự can thiệp về phần cứng.

Vẫn theo Bloomberg, vấn đề được phát hiện năm 2015 và được xác nhận bởi các điều tra viên độc lập được các nhà cung cấp đám mây thuê. Máy chủ Super Micro bị Apple loại bỏ vào năm này và hãng cũng cắt đứt quan hệ với Super Micro năm 2016.

Cuộc điều tra tiếp theo liên quan đến các tổ chức chính phủ được thực hiện. Apple và AWS phủ nhận những động thái đối với Super Micro có liên hệ đến lo ngại về con chip gián điệp. Không có dữ liệu người dùng nào bị đánh cắp.

Trung Quốc từ lâu luôn bị nghi ngờ – nhưng hiếm khi bị chỉ đích danh – trong các chiến dịch gián điệp dựa trên phần cứng sản xuất tại đây.

Phần lớn các linh kiện điện tử dùng trong công nghệ Mỹ đều sản xuất ở Trung Quốc. Các hãng như Huawei, ZTE hay nhà sản xuất camera giám sát Hikvision đều bị ảnh hưởng không ít và bị chính phủ Mỹ giám sát chặt chẽ trong năm qua.

Đánh cắp tài sản sở hữu trí tuệ cũng là một trong những lập luận cốt lõi dẫn đến hạn chế thương mại khắc nghiệt đối với Trung Quốc của chính quyền Tổng thống Donald Trump.

Bloomberg miêu tả toàn bộ quá trình cấy chip gián điệp như sau:

1. Một đơn vị quân đội Trung Quốc thiết kế và sản xuất các con chip siêu nhỏ, tương đương đầu bút chì vót nhọn. Chúng kết hợp bộ nhớ, khả năng kết nối mạng và sức mạnh xử lý hiệu quả cho một cuộc tấn công.

2. Microchip được đưa vào nhà máy Trung Quốc cung ứng cho Super Micro, một trong những người bán bảng mạch chính máy chủ lớn nhất thế giới.

3. Các bảng mạch chính này sau đó được đưa vào máy chủ do Super Micro lắp ráp.

4. Các máy chủ này được đưa vào sử dụng trong các trung tâm dữ liệu của nhiều công ty.

5. Khi máy chủ được cài đặt và bật lên, microchip thay đổi nhân của hệ điều hành để nó chấp nhận sự điều chỉnh. Con chip cũng có thể liên hệ đến máy tính được điều khiển bởi kẻ tấn công để tìm kiếm các đoạn mã và chỉ thị khác.

Chip gián điệp ‘thần thánh’ hoạt động ra sao?

Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Giáo sư  Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là “đáng kinh ngạc” và là “chế độ thần thánh” (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.

Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. “Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra”, bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật

Chip gian diep 'hat gao' tu Trung Quoc gay rung dong Apple, Amazon hinh anh 3
Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.

Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm “Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì”, ông nói.

Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

(Theo Bloomberg, CNBC)

Bạn có thể xem thêm bài viết tương tự:

Chip gián điệp ‘hạt gạo’ từ Trung Quốc gây rúng động Apple, Amazon – news.zing.vn

Công ty Trung Quốc bị nghi làm chip gián điệp Apple, Amazon bay mất hơn 50% giá trị chỉ trong một ngày – http://genk.vn