CherrySky8051
New member
Hố chứ, có vẻ như Trung Quốc vẫn đang "cố gắng hết mình" trong game cài chip theo dõi vào các thiết bị máy tính của các công ty Mỹ đây
Một công ty viễn thông lớn ở Mỹ vừa phát hiện ra phần cứng bị "động thủ động chân" - do Super Micro Computer sản xuất và đã phải loại bỏ từ tháng 8. Đây là bằng chứng mới nhất cho thấy Trung Quốc vẫn đang cài chip theo dõi vào thiết bị công nghệ của các công ty Mỹ, theo lời một chuyên gia bảo mật làm việc tại công ty viễn thông này.
Chuyên gia bảo mật Yossi Appleboum đã "chịu khó" cung cấp tài liệu, phân tích và đủ thứ bằng chứng về vụ việc này sau khi Bloomberg đăng bản báo cáo điều tra gần đây.
Theo Appleboum, có những tương tác sus sus từ một máy chủ của Supermicro, và sau khi kiểm tra kỹ càng thì phát hiện có một bộ phận lạ được cài vào đầu nối Ethernet của máy chủ (cái chỗ cắm dây cáp mạng ý)
Plot twist là ông ấy còn thấy những thao tác tương tự của nhà thầu Trung Quốc đối với phần cứng của nhiều nhà cung cấp khác, chứ không chỉ riêng Supermicro đâu nhé. Ông nói luôn: "Supermicro chỉ là nạn nhân thôi, các công ty khác cũng vậy."
Lần này thủ đoạn hơi khác so với những gì Bloomberg báo cáo tuần trước, nhưng mà mục đích thì vẫn y chang y chang.
Cả hai đều được thiết kế để cho hacker có thể truy cập vào dữ liệu mạng trên máy chủ mà không bị phát hiện, và việc "sửa" thiết bị này được thực hiện ngay tại nhà máy sản xuất bo mạch chủ - một nhà thầu phụ của Supermicro ở Trung Quốc
Sau quá trình khám nghiệm, Appleboum khẳng định máy chủ của công ty viễn thông đã bị "phẫu thuật" ngay tại nơi sản xuất. Ông được cơ quan tình báo báo tin là thiết bị này được sản xuất tại một nhà thầu phụ có nhà máy ở Quảng Châu, Trung Quốc.
Phần cứng "fake" này được tìm thấy tại một data center chứa cả đống máy chủ Supermicro, và các kỹ thuật viên của công ty viễn thông cũng chịu thua không biết loại dữ liệu nào đang bị "nhiễm độc". Chắc phải báo FBI thì mới rõ ràng hơn
AT&T phủ nhận mọi liên quan, còn T-Mobile thì im thin thít không chịu comment.
Mạng truyền thông Mỹ là target xịn sò của các cơ quan tình báo nước ngoài, bởi vì dữ liệu của hàng triệu điện thoại di động, máy tính và đủ thứ thiết bị đều chạy qua hệ thống này mà.
Cài chip vào phần cứng là tool quan trọng để tạo ra "lối vào vô hình", mục đích là theo dõi và ăn cắp tài sản trí tuệ của công ty hoặc bí mật nhà nước luôn
Fun fact: những thao tác tương tự với đầu nối Ethernet từng được Cơ quan An ninh Quốc gia Mỹ (NSA) sử dụng, và bị lộ vào năm 2013. Việc thay đổi phần cứng cực kỳ khó phát hiện, đó là lý do các cơ quan tình báo sẵn sàng đổ hàng tỷ USD vào việc này.
Nhờ Edward Snowden, giờ ai cũng biết Mỹ cũng phát triển những chương trình tương tự để cài công nghệ vào các nước khác rồi theo dõi. Nhưng Trung Quốc đang tạo ra "phiên bản" theo dõi của riêng mình, tận dụng lợi thế là một quốc gia sản xuất công nghệ toàn cầu.
Theo 3 chuyên gia bảo mật, Sepio - công ty của Appleboum đã phát hiện ra việc cài chip này trong bộ phận âm thanh.
Một trong số ít cách để phát hiện ra "đồ lạ" trong phần cứng là xem xét mức lưu lượng mạng thấp nhất, không chỉ dữ liệu truyền tải bình thường, mà còn tín hiệu analog kiểu như lượng tiêu thụ điện năng - có thể cho thấy có một bộ phận bí mật đang "nằm vùng" trong phần cứng
Với case của công ty viễn thông này, công nghệ của Sepio phát hiện ra rằng máy chủ bị cài chip của Supermicro xuất hiện trên mạng như 2 thiết bị gộp làm 1.
Máy chủ hợp pháp tương tác theo một cách và phần "nằm vùng" thì theo một cách khác, nhưng tất cả traffic lại có vẻ như đến từ máy chủ hợp pháp, nên nó đi qua bộ lọc bảo mật dễ như ăn kẹo
Các chuyên gia an ninh quốc gia cho biết vấn đề cực kỳ nghiêm trọng là: trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ USD doanh thu mỗi năm thì có rất ít tiền được dùng để kiểm tra phần cứng có bị "sửa" hay không. Điều này cho phép các cơ quan tình báo trên toàn thế giới làm việc không ngừng nghỉ, và Trung Quốc đang nắm lợi thế cực lớn đây
Nguồn: soha.vn