Việc mainboard dùng trong máy chủ của nhiều hãng lớn như Apple, Amazon và cả Bộ Quốc phòng Mỹ bị cài lén một con chip nhỏ xíu từ Trung Quốc đã nhận rất nhiều sự quan tâm. Làm thế nào để nó có thể hack được?

Cách hoạt động của con chip siêu nhỏ

Cuộc điều tra kéo dài trong 3 năm của cộng đồng đã phát hiện ra con chip được gắn trên bo mạch của Super Micro cho phép hacker tạo ra một cửa hậu (backdoor) để truy cập vào bất kỳ hệ thống mạng nào có lắp đặt những server của Elemental - công ty chọn Supermicro làm đối tác cung cấp bo mạch chủ. Nguồn gốc của những con chip này được cho là từ Trung Quốc.

Những con chip này có kích thước rất nhỏ, chưa đến một hạt gạo và có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ. Thậm chí nó nhỏ tới mức có thể nhét giữa lớp chân chip để mắt thường không thể nhìn thấy.

Theo các nhà điều tra, con chip này sẽ can thiệp vào đường đi của dữ liệu khi nó di chuyển giữa các phần khác nhau của bo mạch. CPU sẽ xử lý một phần của hệ điều hành, và con chip này sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả vô cùng khủng khiếp dù đó chỉ là một thay đổi nhỏ.

lam the nao de mot chip nho hon hat gao co the hack duoc apple amazon

Những con chip siêu nhỏ được âm thầm gắn vào bo mạch chủ của Super Micro. Ảnh: AFP

Về cơ bản, chip được cấy vào bo mạch này có thể thực hiện 2 chuyện quan trọng, đó là (1) cho phép server được truy cập từ một máy tính từ xa thông qua internet, nơi máy tính có thể tải các đoạn code phức tạp hơn để trích xuất và lấy cắp thông tin; và (2) chuẩn bị và đảm bảo hệ điều hành server chấp thuận đoạn code mới.

Thông thường công việc này sẽ rất khó khăn, nhưng do chip được kết nối thẳng vào bộ điều khiển bộ nhớ của bo mạch nên nó có thể qua mặt, giống như cách mà các quản trị viên thường dùng để đăng nhập vào các server từ xa khi gặp sự cố.

Con chip nhỏ bé nói trên cũng có thể đánh cắp khóa bảo mật của các kết nối internet, chặn các bản cập nhật có thể vô hiệu hóa lỗ hổng bảo mật cũng như mở cửa cho người bên ngoài xâm nhập vào server hệ thống.

Làm thế nào để gắn chip?

Super Micro (có trụ sở tại Mỹ nhưng thành lập bởi người Đài Loan) là công ty cung cấp phần lớn bo mạch server tại Mỹ. Bo mạch của công ty được dùng trong các hệ thống máy tính đặc biệt mà không phải máy tính cá nhân, bao gồm máy quét MRI trong bệnh viện, các server đặc thù cho ngân hàng, cho những quỹ đầu tư tài chính, các công ty cung cấp dịch vụ đám mây và cả hệ thống vũ khí.

lam the nao de mot chip nho hon hat gao co the hack duoc apple amazon

Kích thước siêu nhỏ nhưng con chip có thể làm rất nhiều điều tai hại. Ảnh: TheVerge

Mặc dù có nhà máy lắp ráp ở California, Hà Lan và Đài Loan nhưng bo mạch chủ lại được làm bởi các nhà thầu Trung Quốc. Đặc biệt, khách hàng của Super Micro có thể tùy biến rất nhiều về bo mạch khi họ có đội ngũ hàng trăm kỹ sư và một bộ sưu tập trên 600 thiết kế bo mạch.

Trong cuộc điều tra của mình, các nhà điều tra phát hiện trong một số thời điểm đơn hàng lên cao quá, các nhà thầu của Super Micro phải kiếm thêm thầu phụ, và đó chính là nơi mà chip được cài vào. Hầu hết mỗi nhà thầu được cung cấp một lô chip khác nhau nên kích thước của chúng hay khác nhau một chút. Để có thể gắn được chip, Trung Quốc được cho là đã mua chuộc hoặc thậm chí đe dọa quản lý của các nhà máy này để họ thay đổi thiết kế gốc từ Super Micro, sau đó nhúng chip chứa mã độc vào.

Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm quân đội Trung Quốc chuyên tấn công phần cứng.

Trong khi đó, về phía Apple và Amazon thì những công ty này lại cho rằng các thông tin nói trên là không chính xác. Tuy nhiên, nhiều chuyên gia bảo mật vẫn cho rằng khả năng tấn công này có thể xảy ra.

lam the nao de mot chip nho hon hat gao co the hack duoc apple amazon Trung Quốc dùng chip nhỏ như hạt gạo để xâm nhập 30 công ty Mỹ

Cuộc tấn công của gián điệp Trung Quốc nhắm vào gần 30 công ty Mỹ, bao gồm cả những thương hiệu hàng đầu như Amazon ...

lam the nao de mot chip nho hon hat gao co the hack duoc apple amazon Phát hiện chip gián điệp của Trung Quốc trong phần cứng Apple, Amazon sử dụng

Bloomberg Businessweek hôm nay 4.10 đăng tải bài điều tra vạch trần vụ việc mà họ gọi là “đợt tấn công chuỗi cung ứng lớn ...

Ngày đăng: 11:21 | 05/10/2018

/ Báo Thanh Niên