Việc mainboard dùng trong máy chủ của nhiều hãng lớn như Apple, Amazon và cả Bộ Quốc phòng Mỹ bị cài lén một con chip nhỏ xíu từ Trung Quốc đã nhận rất nhiều sự quan tâm. Làm thế nào để nó có thể hack được?
Cách hoạt động của con chip siêu nhỏ
Cuộc điều tra kéo dài trong 3 năm của cộng đồng đã phát hiện ra con chip được gắn trên bo mạch của Super Micro cho phép hacker tạo ra một cửa hậu (backdoor) để truy cập vào bất kỳ hệ thống mạng nào có lắp đặt những server của Elemental - công ty chọn Supermicro làm đối tác cung cấp bo mạch chủ. Nguồn gốc của những con chip này được cho là từ Trung Quốc.
Những con chip này có kích thước rất nhỏ, chưa đến một hạt gạo và có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ. Thậm chí nó nhỏ tới mức có thể nhét giữa lớp chân chip để mắt thường không thể nhìn thấy.
Theo các nhà điều tra, con chip này sẽ can thiệp vào đường đi của dữ liệu khi nó di chuyển giữa các phần khác nhau của bo mạch. CPU sẽ xử lý một phần của hệ điều hành, và con chip này sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả vô cùng khủng khiếp dù đó chỉ là một thay đổi nhỏ.
Thông thường công việc này sẽ rất khó khăn, nhưng do chip được kết nối thẳng vào bộ điều khiển bộ nhớ của bo mạch nên nó có thể qua mặt, giống như cách mà các quản trị viên thường dùng để đăng nhập vào các server từ xa khi gặp sự cố.
Con chip nhỏ bé nói trên cũng có thể đánh cắp khóa bảo mật của các kết nối internet, chặn các bản cập nhật có thể vô hiệu hóa lỗ hổng bảo mật cũng như mở cửa cho người bên ngoài xâm nhập vào server hệ thống.
Làm thế nào để gắn chip?
Super Micro (có trụ sở tại Mỹ nhưng thành lập bởi người Đài Loan) là công ty cung cấp phần lớn bo mạch server tại Mỹ. Bo mạch của công ty được dùng trong các hệ thống máy tính đặc biệt mà không phải máy tính cá nhân, bao gồm máy quét MRI trong bệnh viện, các server đặc thù cho ngân hàng, cho những quỹ đầu tư tài chính, các công ty cung cấp dịch vụ đám mây và cả hệ thống vũ khí.
Trong cuộc điều tra của mình, các nhà điều tra phát hiện trong một số thời điểm đơn hàng lên cao quá, các nhà thầu của Super Micro phải kiếm thêm thầu phụ, và đó chính là nơi mà chip được cài vào. Hầu hết mỗi nhà thầu được cung cấp một lô chip khác nhau nên kích thước của chúng hay khác nhau một chút. Để có thể gắn được chip, Trung Quốc được cho là đã mua chuộc hoặc thậm chí đe dọa quản lý của các nhà máy này để họ thay đổi thiết kế gốc từ Super Micro, sau đó nhúng chip chứa mã độc vào.
Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm quân đội Trung Quốc chuyên tấn công phần cứng.
Trong khi đó, về phía Apple và Amazon thì những công ty này lại cho rằng các thông tin nói trên là không chính xác. Tuy nhiên, nhiều chuyên gia bảo mật vẫn cho rằng khả năng tấn công này có thể xảy ra.
Trung Quốc dùng chip nhỏ như hạt gạo để xâm nhập 30 công ty Mỹ
Cuộc tấn công của gián điệp Trung Quốc nhắm vào gần 30 công ty Mỹ, bao gồm cả những thương hiệu hàng đầu như Amazon ... |
Phát hiện chip gián điệp của Trung Quốc trong phần cứng Apple, Amazon sử dụng
Bloomberg Businessweek hôm nay 4.10 đăng tải bài điều tra vạch trần vụ việc mà họ gọi là “đợt tấn công chuỗi cung ứng lớn ... |