Chấn động: Chip gián điệp từ Trung Quốc “hack” tập đoàn Apple, Amazon

05/10/2018

Amazon và nhiều hãng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.

Hôm thứ 5 (4/9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại “siêu chip” bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro – công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.

Apple, Amazon chối bay biến về vụ việc

Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại “chip gián điệp” hoặc “lỗ hổng” trong bất kỳ máy chủ nào của hãng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự cố như trên.

Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp. Ảnh: Business Insider.

“Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này”, Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.

Đáng chú ý, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.

Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo “hoàn toàn sai sự thật”.

Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch, cài cắm con chip gián điệp.

Chính quyền Mỹ từ lâu luôn nghi ngờ chuỗi cung ứng linh kiện từ Trung Quốc. Ảnh: Theverge.

Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống.“Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp”, phát ngôn Amazon nói sau bài viết “động trời” từ Bloomberg.

Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.

Do đó, đây là câu chuyện cực kỳ khó lý giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.

Chip gián điệp ‘thần thánh’ hoạt động ra sao?

Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Giáo sư  Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là “đáng kinh ngạc” và là “chế độ thần thánh” (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.

Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. “Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra”, bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật

Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.

Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm “Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì”, ông nói.

Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

Theo Zing News

Cùng chuyên mục

Người Thái ca ngợi: Tuyển Việt Nam là danh dự của cả Đông Nam Á

Người Thái ca ngợi: Tuyển Việt Nam là danh dự của cả Đông Nam Á

Tư lệnh Iran đe dọa xóa sổ Israel khỏi bàn đồ thế giới

Tư lệnh Iran đe dọa xóa sổ Israel khỏi bàn đồ thế giới

Chi 35 triệu đồng mỗi tháng thuê nhà cho mèo vì nó không muốn sống với…chó

Chi 35 triệu đồng mỗi tháng thuê nhà cho mèo vì nó không muốn sống với…chó

Morata đã ký với Atletico, Chelsea sắp có được Higuain

Morata đã ký với Atletico, Chelsea sắp có được Higuain

Không khí lạnh tăng cường, núi Mẫu Sơn giảm còn 2 độ C

Không khí lạnh tăng cường, núi Mẫu Sơn giảm còn 2 độ C

Ý tưởng lập ‘vương quốc’ điên rồ và cái kết đắng của mấy chàng Mông ở Sơn La

Ý tưởng lập ‘vương quốc’ điên rồ và cái kết đắng của mấy chàng Mông ở Sơn La

Kẻ giết vợ tàn bạo rồi ra nghĩa địa tự sát, nhưng sợ… đau

Kẻ giết vợ tàn bạo rồi ra nghĩa địa tự sát, nhưng sợ… đau

Xe tải đâm vào đoàn người đi viếng nghĩa trang, 8 người chết

Xe tải đâm vào đoàn người đi viếng nghĩa trang, 8 người chết

Tuyển Việt Nam gặp Nhật Bản ở tứ kết Asian Cup 2019

Tuyển Việt Nam gặp Nhật Bản ở tứ kết Asian Cup 2019

Vụ 9X trộm hơn 430 lượng vàng: Từ người học việc thành ‘siêu trộm’

Vụ 9X trộm hơn 430 lượng vàng: Từ người học việc thành ‘siêu trộm’

HLV Jordan: ‘Chúng tôi chơi với Việt Nam trong sự sợ hãi”

HLV Jordan: ‘Chúng tôi chơi với Việt Nam trong sự sợ hãi”

Việt Nam vào tứ kết Asian Cup 2019: “Tuyết trắng Thường Châu đến UAE đầy nắng”

Việt Nam vào tứ kết Asian Cup 2019: “Tuyết trắng Thường Châu đến UAE đầy nắng”

Lạng Sơn: Công an huyện Hữu Lũng bao che, cố tình bỏ lọt tội phạm?

Lạng Sơn: Công an huyện Hữu Lũng bao che, cố tình bỏ lọt tội phạm?

Chấn động dư luận: Ảo giác cỏ Mỹ, nghịch tử 19 tuổi dùng rựa sát hại mẹ và em ruột

Chấn động dư luận: Ảo giác cỏ Mỹ, nghịch tử 19 tuổi dùng rựa sát hại mẹ và em ruột

HLV Jordan: “Tuyển Việt Nam còn mạnh hơn cả Australia”

HLV Jordan: “Tuyển Việt Nam còn mạnh hơn cả Australia”

Có 200 triệu đòi mua ô tô đi tết: Tôi bị dè bỉu ‘cóc nhái cũng đòi ra oai’

Có 200 triệu đòi mua ô tô đi tết: Tôi bị dè bỉu ‘cóc nhái cũng đòi ra oai’

Hoàng Sa – máu thịt Việt không thể cắt rời

Hoàng Sa – máu thịt Việt không thể cắt rời

Hà Nội: Ô tô gây tai nạn liên hoàn, cụ bà bán hàng rong tử vong

Hà Nội: Ô tô gây tai nạn liên hoàn, cụ bà bán hàng rong tử vong

Nhà sư Thái Lan bị bắt vì sex với thiếu nữ 14 tuổi

Nhà sư Thái Lan bị bắt vì sex với thiếu nữ 14 tuổi

Bé gái 12 tuổi kể bị cha dượng xâm hại tình dục nhiều lần

Bé gái 12 tuổi kể bị cha dượng xâm hại tình dục nhiều lần

Bắc Bộ tiếp tục đón rét, thấp nhất 8 độ C

Bắc Bộ tiếp tục đón rét, thấp nhất 8 độ C

Vụ 9X trộm hơn 230 lượng vàng: Giao nộp thêm hơn 200 lượng

Vụ 9X trộm hơn 230 lượng vàng: Giao nộp thêm hơn 200 lượng

Diễn biến bất ngờ: Luật sư vụ chạy thận nói “Tôi có chứng cứ về đầu độc chết người”

Diễn biến bất ngờ: Luật sư vụ chạy thận nói “Tôi có chứng cứ về đầu độc chết người”

Tại sao Bill Gates cho đi khối tài sản trị giá hơn 90 tỷ USD của mình?

Tại sao Bill Gates cho đi khối tài sản trị giá hơn 90 tỷ USD của mình?

Bất ngờ vụ bán 230 lượng vàng: Lấy trộm của chủ trong 6 năm liền

Bất ngờ vụ bán 230 lượng vàng: Lấy trộm của chủ trong 6 năm liền

Tết Nguyên đán thời tiết ấm, có mưa phùn

Tết Nguyên đán thời tiết ấm, có mưa phùn

Phá đường dây vận chuyển ma túy tổng hợp “khủng” nhất lịch sử

Phá đường dây vận chuyển ma túy tổng hợp “khủng” nhất lịch sử

NSND Trung Hiếu cười rạng rỡ bên cô dâu 9x

NSND Trung Hiếu cười rạng rỡ bên cô dâu 9x

Quang Hải và Chanathip, Việt Nam và Thái Lan ai mạnh hơn?

Quang Hải và Chanathip, Việt Nam và Thái Lan ai mạnh hơn?

Asian Cup 2019: Hình phạt chờ cầu thủ Triều Tiên sau khi bị loại?

Asian Cup 2019: Hình phạt chờ cầu thủ Triều Tiên sau khi bị loại?