Chip gián điệp ‘hạt gạo’ từ Trung Quốc gây rúng động Apple, Amazon
Amazon và nhiều hãng công nghệ lên tiếng bác bỏ phóng sự gây chấn động của Bloomberg. Nếu câu chuyện gián điệp là sự thật, đây có thể coi như vụ hack lớn nhất thập kỷ.
Hôm thứ 5 (4/9), Bloomberg đăng tải phóng sự điều tra Trung Quốc cài cắm phần cứng đánh cắp thông tin của các công ty, tổ chức Mỹ. Cụ thể, một loại “siêu chip” bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro – công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.
Apple, Amazon chối bay biến về vụ việc
Apple lập tức lên tiếng phản đối ngay trong ngày, cho rằng công ty chưa bao giờ phát hiện bất kỳ loại “chip gián điệp” hoặc “lỗ hổng” trong bất kỳ máy chủ nào của hãng. Ngoài ra, táo khuyết cũng bác bỏ có quan hệ với FBI hay bất kỳ cơ quan nào khác về sự cố như trên.
Apple khẳng định không có chuyện công ty bị theo dõi bằng chip gián điệp.
“Mặc dù có nhiều cuộc thảo luận về vấn đề này trên mạng, không ai ở Apple từng nghe về chuyện này”, Apple cho biết. Theo Business Insider, bên bị hại có thể bị chính phủ Mỹ yêu cầu im lặng về sự việc nếu ảnh hưởng đến an ninh quốc gia. Tuy nhiên Apple cũng bác bỏ nghi vấn này.
Đáng chú ý, vào năm 2017, Apple từng thừa nhận tải xuống phần mềm nhiễm virus có liên quan đến các máy chủ do Supermicro sản xuất.
Không chỉ Apple, Amazon và nhiều công ty khác cũng lên tiếng bác bỏ phóng sự này, cho rằng bài báo “hoàn toàn sai sự thật”.
Bloomberg viết rằng sau khi phát hiện bị cài chip gián điệp, Amazon đã thực hiện kiểm tra toàn hệ thống công ty. Ngoài ra, một công ty con của Elemental được Amazon mua lại cũng bị thay đổi thiết kế bảng mạch, cài cắm con chip gián điệp.
Video đang HOT
Chính quyền Mỹ từ lâu luôn nghi ngờ chuỗi cung ứng linh kiện từ Trung Quốc.
Đáp lại, Amazon nói rằng hoàn toàn không có chuyện họ bị theo dõi bằng chip gián điệp hay phải kiểm tra lại hệ thống.”Kể cả trong quá khứ hay hiện tại, không bao giờ có chuyện Amazon hay công ty con của chúng tôi bị thay đổi phần cứng hay gắn chip gián điệp”, phát ngôn Amazon nói sau bài viết “động trời” từ Bloomberg.
Bloomberg từ trước đến nay vốn được biết đến như là một trang tin uy tín, với rất nhiều phóng sự, bài báo tiết lộ bí mật chấn động. Trang này cũng nói rằng phóng sự của họ là hoàn toàn có cơ sở, dựa trên 18 nguồn tin giấu tên.
Do đó, đây là câu chuyện cực kỳ khó lý giải, do động chạm đến cả các tầng đáy sâu bên trong thế giới điệp viên của cả Mỹ và Trung Quốc, bên cạnh sản xuất công nghệ cao và tấn công mạng.
Chip gián điệp ‘thần thánh’ hoạt động ra sao?
Trong khi tấn công phần mềm khá phổ biến, tấn công bằng phần cứng khó hơn rất nhiều và đòi hỏi mức đầu tư lớn cùng thời gian chuẩn bị lâu dài. Tuy nhiên một khi thành công, những vụ tấn công có thể để lại hậu quả rất lâu dài.
Giáo sư Nicholas Weave tại Viện Khoa học Máy tính Quốc tế Berkeley gọi cách gắn chip gián điệp này là “đáng kinh ngạc” và là “chế độ thần thánh” (God Mode) trong quản lý hệ thống con cung ứng, theo The Verge.
Katie Moussouris, Nhà sáng lập kiêm Giám đốc điều hành Luta Security nhận định cách tấn công bằng phần cứng cho phép vượt qua tất cả các bảo mật phần mềm. “Không chỉ khó phát hiện bằng mắt thường, ngay cả những phần mềm bảo vệ cao cấp nhất cũng không thể dò ra”, bà nói. Jake Williams, Nhà sáng lập Rendition Infosec cho rằng cần phải có hướng đi mới trong cách bảo mật.
Cách chip siêu gián điệp từ Trung Quốc hoạt động, theo Bloomberg.
Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.
Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.
Khi máy chủ được cài đặt và khởi động, chip gián điệp thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Nó cho phép mở cửa hậu (backdoor) để hacker có thể xâm nhập, lấy cắp dữ liệu và các bí mật quan trọng khác.
Dù nghi ngờ bài báo của Bloomberg, George Hotz, cựu chuyên gia jailbreak đồng ý với ý kiến không thể ngăn chặn tấn công phần cứng bằng phần mềm “Nếu bạn không tin tưởng phần cứng, bạn không thể tin tưởng bất cứ điều gì”, ông nói.
Các chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.
Theo Zing News
Apple và Amazon khẳng định máy chủ của mình không bị tấn công bởi chip gián điệp Trung Quốc
Nếu như báo cáo của Bloomberg là đúng, rõ ràng Amazon và Apple đang bịa đặt. Vậy ai là người đang nói sự thật?
Ngày hôm qua, Bloomberg báo cáo rằng các công ty công nghệ hàng đầu của Mỹ đang bị tấn công bởi một con chip gián điệp chỉ nhỏ bằng hạt gạo, được cài đặt vào hệ thống máy chủ do Trung Quốc sản xuất. Báo cáo cho biết Apple và Amazon cũng nằm trong số bị tấn công, nhưng đã âm thầm phát hiện và thông báo với Chính phủ Mỹ.
Tuy nhiên ngay sau khi báo cáo này được công bố, cả Apple và Amazon đều kịch liệt phủ nhận. Hai gã khổng lồ công nghệ này khẳng định rằng máy chủ của mình không bị tấn công bởi những con chip gián điệp Trung Quốc.
Các câu trả lời của Apple và Amazon nhằm phủ nhận báo cáo của Bloomberg, một cách rất chi tiết và rõ ràng theo từng điểm. Đây là điều mà ít công ty nào làm được. Bởi thông thường, các tuyên bố sau khi phát hiện lỗ hổng bảo mật hoặc bị hacker tấn công đều chỉ nói chung chung về việc đang tiến hành điều tra và sẽ khắc phục sớm.
Apple và Amazon đã phủ nhận tất cả. Các công ty này khẳng định không có bất kỳ sự xâm nhập nào vào máy chủ, đặc biệt là từ phía Trung Quốc. Dưới đây là những điểm đáng chú ý trong phản hồi của Apple và Amazon:
Apple
Trong suốt một năm qua, Bloomberg đã liên hệ với chúng tôi nhiều lần với một tuyên bố, đôi khi mơ hồ và đôi khi khá phức tạp, về một sự cố bảo mật đang xảy ra tại Apple. Mỗi lần, chúng tôi đều tiến hành điều tra dựa trên yêu cầu của họ và chúng tôi hoàn toàn không tìm thấy bất kỳ bằng chứng nào. Chúng tôi liên tục phản hồi và bác bỏ những báo cáo của Bloomberg liên quan đến Apple.
Để làm rõ, Apple chưa bao giờ tìm thấy những con chip gián điệp trong bất kỳ máy chủ nào. Apple cũng chưa bao giờ liên hệ với FBI hoặc cơ quan Chính phủ Mỹ về các vấn đề này. Chưa từng có cuộc điều tra nào từ phía FBI hoặc Chính phủ được tiến hành.
Amazon
Hoàn toàn sai sự thật khi nói rằng AWS đã tìm thấy những con chip gián điệp hoặc bất kỳ lỗ hổng bảo mật phần cứng nào. Cũng hoàn toàn sai sự thật khi nói rằng AWS phát hiện những sửa đổi của các trung tâm dữ liệu đặt tại Trung Quốc, hay AWS đã liên hệ với FBI để điều tra.
Chúng tôi đã xem xét lại hồ sơ liên quan đến việc mua máy chủ Elemental từ nhà sản xuất SuperMicro. Và chúng tôi không tìm thấy bất kỳ bằng chứng nào về sự tồn tại của một con chip gián điệp nhỏ bằng hạt gạo, hay bất kỳ sửa đổi phần cứng nào.
Những lời bác bỏ một cách quyết đoán của Amazon và Apple khiến cho sự việc càng trở nên rắc rối. Nếu như báo cáo của Bloomberg là đúng, rõ ràng Amazon và Apple đang bịa đặt. Vậy ai là người đang nói sự thật?
Theo Tri Thuc Tre
Công ty Trung Quốc bị nghi làm chip gián điệp Apple, Amazon bay mất hơn 50% giá trị chỉ trong một ngày Cho dù vậy, cả Supermicro và các bên liên quan, đều lên tiếng bác bỏ mọi chi tiết trong báo cáo của Bloomberg. Vào thứ Năm vừa qua, Bloomberg đã công bố một báo cáo động trời khi cho thấy có khả năng những microchip gián điệp siêu nhỏ của Trung Quốc đã được gắn vào các bản mạch chủ trong những máy...