Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi

05/10/2018 16:09 GMT+7

Con chip gián điệp có nguồn gốc được cho là từ Trung Quốc, với kích thước không lớn hơn hạt gạo gây bất ngờ cho các chuyên gia công nghệ sau khi bị phát hiện.

Báo cáo điều tra của Blooomberg Businessweek hé lộ một trong những vụ việc chấn động năm nay: gián điệp Trung Quốc cấy chip siêu vi vào bo mạch của máy chủ (server) đang sử dụng cho rất nhiều doanh nghiệp Mỹ. Trong số này có những cái tên lớn như Apple, Amazon, những nhà thầu chính phủ không được nêu tên và một ngân hàng lớn.
Nhiều doanh nghiệp đã lên tiếng phủ nhận việc bị ảnh hưởng bởi cuộc tấn công, thậm chí khẳng định không hề phát hiện phần cứng độc hại hay vấn đề tương tự nào. Dù vậy, thông tin về loại chip gián điệp siêu nhỏ đã tạo nên làn sóng “gây sốc” cho giới công nghệ cũng như bảo mật toàn cầu, vốn lâu nay chỉ tập trung vào các phần mềm khả nghi.
Giáo sư Nicholas Weaver thuộc Viện nghiên cứu Khoa học máy tính quốc tế Berkeley (BICSI) đã phải thốt lên đầy bất ngờ khi biết thông tin vụ tấn công, xem đây là một hành động “siêu đẳng”.
Các chuyên gia bảo mật từng cảnh báo về rủi ro trong chuỗi cung ứng phần cứng nhiều năm qua, và đặc biệt chú ý tới việc sản xuất của Trung Quốc. Tuy nhiên cho đến trước thời điểm vụ việc bị phát giác vẫn chưa có một cuộc tấn công diện rộng nào nhắm tới các công ty Mỹ. Hiện tại vẫn chưa có cách nào thực sự ngăn chặn được những phi vụ như vậy ở mảng phần cứng, trừ phi ngành công nghiệp công nghệ muốn suy nghĩ lại cách họ sản xuất các thành tố của phần cứng.
Sáng lập viên kiêm CEO công ty bảo mật Luta Security - Katie Moussouris cho biết những kẻ tấn công có thể sử dụng thao tác cấy phần cứng để vượt qua mọi lớp bảo vệ từ phần mềm, trở thành “ngày tận thế” của các phương thức phòng vệ.
“Việc đặt thiết bị độc hại vào phần cứng không chỉ khó phát hiện, mà còn giúp tin tặc vượt qua mọi biện pháp bảo mật, kể cả những phần mềm tinh vi nhất hiện nay”, chuyên gia Moussouris nói.
Khi đó sẽ đòi hỏi giới công nghệ phải có biện pháp phòng vệ hoàn toàn mới, thay thế quá trình săn lỗi trên phần mềm bằng việc kiểm tra phần cứng. Ông Jake Williams - người sáng lập công ty Rendition Infosec cho rằng việc này sẽ kéo theo những vấn đề, nhất là khi giới công nghệ chưa có công cụ để tiến hành kiểm tra phần cứng.
Thiết bị “nhỏ nhưng có võ” xuất hiện trong máy chủ của khoảng 30 doanh nghiệp tại Mỹ Ảnh: Bloomberg
Theo anh Nguyễn Hồng Phúc - chuyên gia bảo mật độc lập, phát hiện của Bloomberg đã gây tranh cãi và nghi ngờ trong giới chuyên gia về tính xác thực. Tuy nhiên, việc cấy chip gián điệp lên phần cứng là có tính khả thi bởi máy chủ hoạt động liên tục không ngừng nghỉ nhưng không có người kiểm tra thiết bị này 24/7.
“Máy chủ luôn được kết nối mạng, dù không hẳn là internet trong mọi trường hợp, đồng thời được tích hợp nhiều công nghệ giúp quản trị viên xử lý từ xa trong đó có BMC, phần mềm giúp quản lý bo mạch chính máy chủ, cho phép thực hiện thao tác như quản lý phần cứng, bật/tắt, tái khởi động hệ điều hành…”, anh nói.
BMC nằm trên (toàn bộ hoặc một phần) con chip nhỏ (loại chip nhớ EEPROM) ở bo mạch chủ. Con chip giao tiếp với các phần khác của bo mạch. Do vậy, tin tặc có thể gắn thêm chip gián điệp chèn vào giữa kết nối của chip EEPROM để thay đổi dữ liệu của BMC, thậm chí thay luôn chip nhớ nhằm kiểm soát máy chủ.
Theo Bloomberg, loại chip này được một nhánh thuộc quân đội Trung Quốc buộc các nhà sản xuất phần cứng cài vào sản phẩm trước khi bán cho doanh nghiệp Mỹ. Để tránh mọi sự nghi ngờ từ cơ quan điều tra, con chip được sử dụng có kích cỡ siêu nhỏ, không lớn hơn một hạt gạo. Nếu nhìn qua có thể nhầm lẫn với tụ điện tử trên bảng mạch hoặc linh kiện khác, thậm chí có thể nhét giữa các chân chip để ngụy trang.
Tuy nhỏ bé, chip siêu vi này có sức mạnh “như phim viễn tưởng” khi có đủ tính năng bộ nhớ, kết nối mạng… Thiết bị được thiết kế để can thiệp vào đường đi của dữ liệu giữa các thành tố trên một bo mạch, tiếp nhận và chỉnh sửa luồng thông tin, tự chèn mã để thay đổi thứ tự lệnh, thông tin. Thứ gián điệp công nghệ này còn có khả năng tạo cơ chế “cửa hậu” (backdoor), cho phép tin tặc truy cập và điều khiển thiết bị phần cứng từ xa mà không bị phát hiện hay phải trải qua bước bảo mật nào.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.