Friday, October 5, 2018

Chuyên gia bảo mật cũng phải khen chip gián điệp Trung Quốc

Theo báo cáo mới đây của Bloomberg, các nhà sản xuất Trung Quốc bị cáo buộc đã "đầu độc" chuỗi cung ứng kỹ thuật của các công ty lớn ở Mỹ, bao gồm cả Apple và Amazon, bằng cách cấy một con chip nhỏ trên các thiết bị của họ. Con chip được lắp ráp bởi công ty có tên Elemental, đối tác cung ứng máy chủ cho công ty Mỹ Supermicro trước khi được vận chuyển tới trung tâm dữ liệu của hàng chục tập đoàn công nghệ. Thiết bị này cho phép kẻ tấn công bí mật sửa đổi các máy chủ, bỏ qua phần mềm kiểm tra an ninh và lấy được thông tin từ mạng nội bộ của các công ty kể trên.

Các công ty bị ảnh hưởng đang lên tiếng mạnh mẽ, tuyên bố họ chưa bao giờ phát hiện ra bất kỳ phần cứng độc hại nào. Báo cáo của Bloomberg cũng chưa giải đáp hết các câu hỏi về mức độ phân tán của những con chip và cách truy cập backdoor được sử dụng. Nhưng ý tưởng độc đáo về việc cấy ghép một chip bí mật đã khiến giới bảo mật xôn xao, bởi trước nay nói về tấn công mạng người ta thường nghĩ tới các cuộc tấn công bằng phần mềm. 

Cách thức tấn công bằng chip siêu nhỏ đã phá vỡ quan niệm về bảo mật thông thường.

Cách thức tấn công bằng chip siêu nhỏ đã phá vỡ quan niệm về bảo mật thông thường.

Nicholas Weaver, giáo sư tại Viện Khoa học máy tính quốc tế Berkeley phải bật ra một câu chửi thề khi mô tả lại cuộc tấn công này. "Đây là một 'chế độ hack thần thánh' khi khai thác tận bên trong hệ thống con của hệ thống quản lý", Weaver nói.

Trong nhiều năm qua, nhiều chuyên gia an ninh đã cảnh báo về nguy cơ trong chuỗi cung ứng phần cứng, đặc biệt khi Trung Quốc đang có sự độc quyền về linh kiện và cả sản xuất. Tuy nhiên, chưa từng có một cuộc tấn công đáng chú ý và trên diện rộng nào như sự việc được phát hiện mới đây.

Chia sẻ với The Verge, một nguồn tin cho biết không có cách nào có thể thực sự ngăn chặn được một cuộc tấn công phần cứng như thế này, trừ khi ngành công nghiệp công nghệ cao thay đổi cách thức sản xuất cũng như cung ứng sản phẩm ra thị trường.

Katie Moussouris, người sáng lập và giám đốc điều hành của Luta Security, cũng cho biết kẻ tấn công có thể sử dụng loại cấy ghép phần cứng độc hại này để vượt qua tất cả các biện pháp bảo vệ bằng phần mềm. Điều này giống như kịch bản về ngày tận thế dành cho các phương pháp phòng vệ hiện tại. "Nếu đặt một thứ gì đó vào phần cứng, nó không chỉ khó phát hiện mà còn là thứ có thể bỏ qua ngay cả những biện pháp bảo mật phần mềm tinh vi nhất", Moussouris nói.

Jake Williams, người sáng lập công ty an ninh mạng Rendition Infosec, nói rằng cần có một cách tiếp cận hoàn toàn mới về vấn đề bảo mật. Trong đó bao gồm việc thay thế cách kiểm tra mã hóa bằng những biện pháp can thiệp vật lý ở cấp độ phần cứng. "Có một vấn đề cơ bản lớn hơn", Williams nói. "Đó là những thứ này rất khó phát hiện và chúng ta không có công cụ để làm điều đó".

Theo một cách nào đó, phương pháp tấn công mới này đã mượn kỹ thuật từ việc bẻ khóa các thiết bị chạy iOS (jailbreak), phá vỡ chuỗi tin cậy giữa phần cứng và phần mềm thay vì chỉ tấn công phần mềm. George Hotz, hacker đầu tiên bẻ khóa được iPhone, cho biết không tin tưởng vào câu chuyện mà Bloomberg đưa ra. Nhưng ông cho rằng nếu một cuộc tấn công chuỗi cung ứng như kịch bản nói trên thành công, thì gần như không thể phát hiện và giảm thiểu bằng các công cụ bảo mật thông thường. "Nếu bạn không thể tin tưởng phần cứng của mình, bạn không thể tin tưởng bất cứ điều gì mà phần cứng có thể phát hiện ra", Hotz nói. "Về cơ bản, không có cách nào để kiểm tra điều này bằng phần mềm".

So sánh kích cỡ của con chip gián điệp. Ảnh: CBCNews

So sánh kích cỡ của con chip gián điệp.

Với các công ty như Apple và Amazon, rất khó có thể thích ứng với những rủi ro mới như thế này. Bởi ở cấp độ phần cứng, họ có thể có những dị thường nhỏ, nhưng chúng không đủ để gây ra báo động. Còn các nhà nghiên cứu, dù rất giỏi trong việc tìm kiếm lỗi cũng gần như không giúp được gì nhiều. Ngay cả khi có trong tay phần cứng từ Supermicro, vẫn cần rất nhiều tiền và nguồn lực để tiến hành các thử nghiệm. Trong quá trình thử nghiệm, nếu xảy ra sự cố hoặc phần cứng bị lỗi, quá trình kiểm tra kết thúc ngay lập tức. Điều này khiến cho việc tìm lỗi phần cừng thường rất khó thực hiện.

Còn theo Moussouris, nữ CEO này cho rằng rủi ro chuỗi cung ứng là một thực tế buộc phải thừa nhận. Bởi chính các công ty đã tiến hành thỏa hiệp để đổi lấy linh kiện giá rẻ.

Related Posts:

  • Galaxy S10 và Galaxy Buds rò rỉ qua quảng cáo truyền hìnhHình ảnh bộ đôi Galaxy S10 và S10+ cùng tai nghe không dây mới xuất hiện trên một quảng cáo ở Na Uy. Theo Verge, một quảng cáo 30 giây về bộ đôi smartphone sắp ra mắt của Samsung vô tình được phát sóng bởi TV 2, đài tru… Read More
  • BlackBerry Evolve về Việt Nam giá 8 triệu đồngMáy được trang bị vi xử lý Snapdragon 450, RAM 4 GB, bộ nhớ trong 64 GB, đủ sức đáp ứng cho các tác vụ thường dùng và cả những game không quá nặng. Tuy nhiên, với giá 8 triệu đồng,  Evolve hơi yếu so với các đối thủ đến … Read More
  • 5 công nghệ nổi bật sẽ xuất hiện trên Galaxy S10Cảm biến vân tay siêu âm dưới màn hình Cảm biến dưới màn hình đã xuất hiện từ năm ngoái nhưng còn hạn chế khi vẫn sử dụng công nghệ cảm biến quang học. Công nghệ vân tay trên Galaxy S10 sử dụng các đầu đọc siêu âm nên người d… Read More
  • Apple tự vi phạm quy tắc khi dùng thông báo đẩyNhiều iPhone nhận được thông báo trên màn hình khóa về Apple Music - hành động không được phép theo điều khoản trên App Store. Theo 9to5mac, Apple đang tích cực quảng bá dịch vụ âm nhạc của hãng thông qua hệ thống thông báo … Read More
  • Máy tính Apple 30 năm vẫn chạy tốtMột người đàn ông tìm thấy máy tính Apple IIe vẫn đang hoạt động trên căn gác của bố mẹ mình. Theo Mashable, ngày 16/2, John Plaff sống ở New York (Mỹ) chia sẻ trên Twitter hình ảnh máy tính có tuổi đời hơn 30 năm của A… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang / Hán Đức Hải