Chấn động: Chip gián điệp từ Trung Quốc “hack” tập đoàn Apple, Amazon

05/10/2018

Amazon và nhiều hãng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.

Hôm thứ 5 (4/9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại “siêu chip” bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro – công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.

Apple, Amazon chối bay biến về vụ việc

Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại “chip gián điệp” hoặc “lỗ hổng” trong bất kỳ máy chủ nào của hãng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự cố như trên.

Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp. Ảnh: Business Insider.

“Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này”, Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.

Đáng chú ý, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.

Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo “hoàn toàn sai sự thật”.

Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch, cài cắm con chip gián điệp.

Chính quyền Mỹ từ lâu luôn nghi ngờ chuỗi cung ứng linh kiện từ Trung Quốc. Ảnh: Theverge.

Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống.“Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp”, phát ngôn Amazon nói sau bài viết “động trời” từ Bloomberg.

Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.

Do đó, đây là câu chuyện cực kỳ khó lý giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.

Chip gián điệp ‘thần thánh’ hoạt động ra sao?

Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.

Giáo sư  Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là “đáng kinh ngạc” và là “chế độ thần thánh” (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.

Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. “Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra”, bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật

Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.

Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm “Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì”, ông nói.

Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

Theo Zing News

Cùng chuyên mục

Vụ thảm sát 3 người ở Bình Dương: 25 nhát dao trên người bé gái 8 tuổi

Vụ thảm sát 3 người ở Bình Dương: 25 nhát dao trên người bé gái 8 tuổi

Tâm thần vẫn điều hành đường dây buôn lậu hàng tỉ đồng

Tâm thần vẫn điều hành đường dây buôn lậu hàng tỉ đồng

Hà Nội nắng nóng kỷ lục, nhiệt độ cao nhất trong 100 năm qua

Hà Nội nắng nóng kỷ lục, nhiệt độ cao nhất trong 100 năm qua

Bé trai 8 tuổi nghi bị bác rể dùng xẻng đánh chết

Bé trai 8 tuổi nghi bị bác rể dùng xẻng đánh chết

Chú vẹt bị bắt vì “đồng lõa” với tội phạm ma túy

Chú vẹt bị bắt vì “đồng lõa” với tội phạm ma túy

Bên cạnh Hazard, Real Madrid có thể nổ 180 triệu USD mua “thần đồng nước Anh” Jadon Sancho

Bên cạnh Hazard, Real Madrid có thể nổ 180 triệu USD mua “thần đồng nước Anh” Jadon Sancho

“Cạn lời” với chiến thuật phòng ngự của hàng thủ MU

“Cạn lời” với chiến thuật phòng ngự của hàng thủ MU

Vụ nữ sinh lớp 8 mang bầu: Nam giáo viên bị khởi tố

Vụ nữ sinh lớp 8 mang bầu: Nam giáo viên bị khởi tố

Vụ nữ sinh lớp 8 mang bầu: ‘Thầy giáo đã ép em uống thuốc tránh thai’

Vụ nữ sinh lớp 8 mang bầu: ‘Thầy giáo đã ép em uống thuốc tránh thai’

Dân mạng đòi tẩy chay ca sĩ Đàm Vĩnh Hưng vì phát ngôn ‘chợ búa’

Dân mạng đòi tẩy chay ca sĩ Đàm Vĩnh Hưng vì phát ngôn ‘chợ búa’

Sốc: Nghi can thảm sát 3 người ở Bình Dương từng đưa phóng viên đến hiện trường

Sốc: Nghi can thảm sát 3 người ở Bình Dương từng đưa phóng viên đến hiện trường

‘Tổng bí thư, Chủ tịch nước Nguyễn Phú Trọng sẽ sớm trở lại làm việc bình thường

‘Tổng bí thư, Chủ tịch nước Nguyễn Phú Trọng sẽ sớm trở lại làm việc bình thường

Man Utd – Man City: Định đoạt hai cuộc đua

Man Utd – Man City: Định đoạt hai cuộc đua

Vụ thảm sát mẹ con, bà cháu: Bí ẩn những căn nhà bị khóa từ phía ngoài

Vụ thảm sát mẹ con, bà cháu: Bí ẩn những căn nhà bị khóa từ phía ngoài

Cá mập trắng khổng lồ nuốt rùa và cái kết “chết vì nghẹn”

Cá mập trắng khổng lồ nuốt rùa và cái kết “chết vì nghẹn”

HLV Park Hang-seo có thể sang châu Âu ‘xem giò’ các cầu thủ Việt kiều

HLV Park Hang-seo có thể sang châu Âu ‘xem giò’ các cầu thủ Việt kiều

Rùng mình 2 nữ sinh Mỹ lên kế hoạch bắt cóc, sát hại và thủ tiêu xác 9 bạn cùng lớp

Rùng mình 2 nữ sinh Mỹ lên kế hoạch bắt cóc, sát hại và thủ tiêu xác 9 bạn cùng lớp

Tài xế taxi bị thiếu niên 15 tuổi siết cổ, cướp táo tợn ở Sài Gòn

Tài xế taxi bị thiếu niên 15 tuổi siết cổ, cướp táo tợn ở Sài Gòn

Khách thuê phòng, chủ khách sạn Sa Pa yêu cầu ‘tắm trước khi đến’

Khách thuê phòng, chủ khách sạn Sa Pa yêu cầu ‘tắm trước khi đến’

Vụ nữ sinh lớp 8 bị thầy giáo xâm hại đến có bầu: Chia sẻ gây sốc của Trưởng Phòng GD&ĐT về camera giám sát

Vụ nữ sinh lớp 8 bị thầy giáo xâm hại đến có bầu: Chia sẻ gây sốc của Trưởng Phòng GD&ĐT về camera giám sát

Đất cho người chết ở Hong Kong đắt gấp đôi đất cho người sống

Đất cho người chết ở Hong Kong đắt gấp đôi đất cho người sống

Rashford bị chê mắc bệnh ngôi sao

Rashford bị chê mắc bệnh ngôi sao

Những bất thường đêm 3 người trong gia đình bị giết ở Bình Dương

Những bất thường đêm 3 người trong gia đình bị giết ở Bình Dương

Cụ ông 81 tuổi tử vong khi vào nhà nghỉ cùng phụ nữ kém nhiều tuổi

Cụ ông 81 tuổi tử vong khi vào nhà nghỉ cùng phụ nữ kém nhiều tuổi

Vụ 3 tỉnh gian lận thi cử: Thí sinh ở Hà Giang được nâng 29,95 điểm

Vụ 3 tỉnh gian lận thi cử: Thí sinh ở Hà Giang được nâng 29,95 điểm

Vụ thảm sát ở Bình Dương: Ám ảnh tiếng khóc thét giữa khuya

Vụ thảm sát ở Bình Dương: Ám ảnh tiếng khóc thét giữa khuya

Bắc Ninh: Không có chuyện ‘tư túi” tờ gấp tuyên truyền Hiến pháp 2013

Bắc Ninh: Không có chuyện ‘tư túi” tờ gấp tuyên truyền Hiến pháp 2013

Tiết lộ: Các đội bóng K-League họp gấp, đòi… Công Phượng!

Tiết lộ: Các đội bóng K-League họp gấp, đòi… Công Phượng!

Bộ Quốc phòng thông tin vụ quân nhân bị tố xâm hại con đẻ suốt 4 năm

Bộ Quốc phòng thông tin vụ quân nhân bị tố xâm hại con đẻ suốt 4 năm

Vụ “nựng” bé gái trong thang máy: Nguyễn Hữu Linh không ở Đà Nẵng, công an quản thúc bị can thế nào?

Vụ “nựng” bé gái trong thang máy: Nguyễn Hữu Linh không ở Đà Nẵng, công an quản thúc bị can thế nào?