• TINHHOANET

Phát hiện chip gián điệp Trung Quốc trong phần cứng của Apple, Amazon

Bloomberg hôm 4/10 đã đăng tải bài điều tra cho biết, tin tặc Trung Quốc đã cấy chip gián điệp vào nhiều máy chủ, cho phép Trung Quốc xem thông tin mạng của một số doanh nghiệp lớn nhất thế giới, trong đó có Amazon và Apple.

Chip gián điệp Trung Quốc được tìm thấy trong phần cứng của Apple, Amazon. (Ảnh qua CNBC)

Theo hãng tin tài chính Bloomberg, thiết bị trung tâm dữ liệu của Amazon Web Services (AWS) và Apple có thể là đối tượng bị theo dõi của chính phủ Trung Quốc thông qua con chip siêu nhỏ được cài vào trong quá trình sản xuất. Con chip có kích thước không lớn hơn hạt gạo, ẩn mình trong bảng mạch chính của máy chủ và không thuộc thiết kế gốc.

Một quan chức điều tra phát hiện con chip đã ảnh hưởng đến gần 30 công ty, bao gồm một ngân hàng lớn, các nhà thầu chính phủ và Apple, hãng công nghệ giá trị nhất thế giới. Apple từng là khách hàng quan trọng của Super Micro, một công ty máy chủ của Trung Quốc.

Con chip được Bloomberg nhắc đến là đối tượng của cuộc điều tra tối mật được chính phủ Mỹ khởi xướng từ năm 2015. Nó được dùng để thu thập bí mật thương mại và tài sản sở hữu trí tuệ từ các công ty Mỹ và có thể được Super Micro cấy vào trong khi lắp ráp máy móc dùng trong trung tâm.

Trong một tuyên bố, Apple bày tỏ “sự thất vọng sâu sắc” vì trong quá trình trao đổi, các phóng viên của Bloomberg không cho rằng, họ hoặc nguồn tin của họ có thể sai hoặc bị nhầm lẫn thông tin. Apple, AWS và Super Micro phủ nhận bài báo. Apple nói, không tìm thấy con chip được cấy như lời của Bloomberg. Super Micro cũng bác bỏ việc họ cấy con chip trong quá trình sản xuất.

“Chúng tôi đoán rằng, họ đang nhầm lẫn câu chuyện của mình với một sự cố năm 2016, trong đó chúng tôi phát hiện một driver bị ảnh hưởng trong một máy chủ đơn của Super Micro tại 1 trong các phòng thí nghiệm.

Sự kiện ấy được xác định là tai nạn và không phải cuộc tấn công có chủ đích nhằm vào Apple”. AWS khẳng định “không tìm thấy bằng chứng” về con chip độc hại hay có sự can thiệp về phần cứng.

Vẫn theo Bloomberg, vấn đề được phát hiện năm 2015 và được xác nhận bởi các điều tra viên độc lập được các nhà cung cấp đám mây thuê. Máy chủ Super Micro bị Apple loại bỏ vào năm 2015 và hãng cũng cắt đứt quan hệ với Super Micro năm 2016.

Cuộc điều tra tiếp theo liên quan đến các tổ chức chính phủ được thực hiện. Apple và AWS phủ nhận những động thái của Super Micro mà có liên hệ đến con chip gián điệp. Không có dữ liệu người dùng nào bị đánh cắp.

Trung Quốc từ lâu luôn bị nghi ngờ nhưng hiếm khi bị chỉ đích danh trong các chiến dịch gián điệp dựa trên phần cứng sản xuất tại đây.

Phần lớn các linh kiện điện tử dùng trong công nghệ Mỹ đều được sản xuất ở Trung Quốc. Các hãng như Huawei, ZTE hay nhà sản xuất camera giám sát Hikvision đều bị ảnh hưởng không ít và bị chính phủ Mỹ giám sát chặt chẽ trong năm qua.

Đánh cắp tài sản sở hữu trí tuệ cũng là một trong những lập luận cốt lõi dẫn đến hạn chế thương mại khắc nghiệt đối với Trung Quốc của chính quyền Tổng thống Donald Trump.

Bloomberg miêu tả toàn bộ quá trình cấy chip gián điệp như sau:

1. Một đơn vị quân đội Trung Quốc thiết kế và sản xuất các con chip siêu nhỏ, tương đương đầu bút chì vót nhọn. Chúng kết hợp bộ nhớ, khả năng kết nối mạng và sức mạnh xử lý hiệu quả cho một cuộc tấn công.

2. Microchip được đưa vào nhà máy Trung Quốc cung ứng cho Super Micro, một trong những nhà bán bảng mạch chính máy chủ lớn nhất thế giới.

3. Các bảng mạch chính này sau đó được đưa vào máy chủ do Super Micro lắp ráp.

4. Các máy chủ này được đưa vào sử dụng trong các trung tâm dữ liệu của nhiều công ty.

5. Khi máy chủ được cài đặt và bật lên, microchip thay đổi nhân của hệ điều hành để nó chấp nhận sự điều chỉnh. Con chip cũng có thể liên hệ đến máy tính được điều khiển bởi kẻ tấn công để tìm kiếm các đoạn mã và chỉ thị khác.

Theo Ict News

Xem Thêm: