Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!

Một chuyên gia bảo mật làm việc cho công ty viễn thông xác nhận việc tồn tại con chip “đầu bút chì” nằm trong máy chủ của Super Micro cung cấp cho hãng này.

Con chip “đầu bút chì” giúp hack máy chủ Apple, Amazon từ xa thế nào?

Android 9 vô tình tiết lộ Galaxy X và chip Qualcomm mới

Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon

Yossi Appleboum - chuyên gia bảo mật làm công việc đánh giá an toàn thông tin cho các công ty viễn thông đã tiết lộ việc phát hiện “những luồng dữ liệu mờ ám” đến từ các máy chủ của Supermicro nằm trong một công ty viễn thông lớn của Hoa Kỳ. Việc này dẫn đến việc chấm dứt sử dụng tất cả các máy chủ của hãng Supermicro vào tháng 8 vừa qua - hai tháng trước khi sự việc được Bloomberg đưa lên mặt báo.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!

Chuyên gia bảo mật Yossi Appleboum đã cung cấp nhiều tài liệu, các bản phân tích và các bằng chứng khác về sự việc này. Appleboum trước đây làm việc trong các đơn vị công nghệ thuộc Quân đội Israel và hiện nay đang là giám đốc điều hành một công ty bảo mật tại Gaithersburg - Maryland của Mỹ. Công ty ông chuyên thực hiện các đánh giá về bảo mật phần cứng và thường được thuê để quét các trung tâm dữ liệu lớn tại các hãng viễn thông Hoa Kỳ.

Appleboum đã không nêu chính xác tên hãng viễn thông bị ảnh hưởng do thỏa thuận bảo mật. Tuy nhiên ông cho biết đã có những luồng dữ liệu rất bất thường đến từ các máy chủ Supermicro. Sau đó ông tiến hành “mổ xẻ” máy chủ và phát hiện một bộ phận cấy ghép được “đính” vào đầu nối Ethernet của máy chủ. Đây chính là cổng để kết nối với hệ thống mạng nội bộ.

Điều đáng nói hơn, Appleboum cho biết ông từng nhìn thấy nhiều “đầu bút chì” tương tự đến từ nhiều nhà cung cấp máy chủ khác nhau chứ không riêng gì Supermicro. “Supermicro có lẽ là một nạn nhân trong số nhiều nạn nhân khác” - ông nói.

Thông qua quá trình kiểm tra, Appleboum xác định rằng máy chủ của hãng viễn thông đã bị sửa đổi tại nhà máy nơi nó được sản xuất. Thông qua các đầu mối quan hệ, Appleboum phát hiện có vẻ thiết bị đã được gia công tại một nhà máy thầu phụ Supermicro tại Quảng Châu, một thành phố cảng ở đông nam Trung Quốc và được đặt tên là “Thung lũng Silicon về phần cứng”.

Trả lời về vấn đề này, phát ngôn viên của hãng viễn thông AT & T Inc., Fletcher Cook, nói: “Các thiết bị này không thuộc mạng lưới của chúng tôi và chúng tôi không bị ảnh hưởng.” Người phát ngôn của Verizon Communications Inc. cũng nói “chúng tôi không bị ảnh hưởng”.

Với nhà mạng Sprint, Lisa Belot - một phát ngôn viên của hãng này cho biết: "Sprint không có sử dụng thiết bị Supermicrotrong trong hệ thống mạng của chúng tôi". Trong khi đó, hãng viễn thông T-Mobile US Inc. không có phản hồi trong cuộc phỏng vấn của Bloomberg.

 

Mạng viễn thông của Hoa Kỳ là một trong những mục tiêu quan trọng của các cơ quan tình báo nước ngoài, bởi vì dữ liệu từ hàng triệu điện thoại di động, máy tính và các thiết bị khác đi qua hệ thống của họ. Phần cứng cấy ghép như đề cập ở trên là một công cụ quan trọng được sử dụng để tạo ra những “cổng hậu” giúp truy xuất từ xa vào các mạng này, từ đó có thể thực hiện giám sát và “săn tìm” tài sản trí tuệ của công ty hoặc bí mật của chính phủ.

Chip 'đầu bút chì' có trong một hãng viễn thông Mỹ!

Chia sẻ thêm về kỹ thuật, Appleboum cho biết một dấu hiệu quan trọng của bộ cấy ghép “đầu bút chì” này là bộ nối Ethernet có mặt kim loại thay vì các mặt nhựa thông thường. Kim loại là chất liệu cần thiết để khuếch tán nhiệt từ chip ẩn bên trong, giúp chip này hoạt động như một máy tính mini.

Mục tiêu của cấy ghép phần cứng là thiết lập những chiếc máy tính mini bí mật trong hệ thống mạng các công ty lớn, có thể truy xuất dữ liệu mà dễ dàng qua mặt được các bộ lọc, tường lửa do bản thân máy chủ có thiết bị bị cấy ghép được các bộ lọc này đánh giá là tin cậy.

Mối đe dọa từ cấy ghép phần cứng “là rất thực tế”, Sean Kanuck, người từng làm trong Văn phòng Giám đốc tình báo quốc gia của Mỹ cho biết. “Phần cứng cấy ghép có thể cung cấp cho kẻ tấn công sức mạnh mà các cuộc tấn công phần mềm không thể mang đến được. Đây là vấn đề đã bị các hãng sản xuất thiết bị cũng như nhiều công ty lớn không thực sự quan tâm thời gian qua.” - ông cho biết thêm.

Sau báo cáo của Bloomberg về cuộc tấn công vào các sản phẩm Supermicro, các chuyên gia bảo mật, các bộ phận an ninh trên khắp thế giới từ các ngân hàng lớn và các nhà cung cấp điện toán đám mây, các phòng thí nghiệm nghiên cứu nhỏ và khởi nghiệp đều đang phân tích máy chủ của họ và phần cứng khác để tìm kiếm sự hiện diện các con chip này. Tuy nhiên cho dù phát hiện thì cũng sẽ khó được công khai do vấn đề uy tín.

Các chuyên gia an ninh quốc gia cho biết một vấn đề quan trọng là, trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ đô la doanh thu hàng năm, rất ít trong số đó đã được chi cho việc kiểm tra phần cứng. Điều đó cho phép các cơ quan tình báo trên toàn thế giới có thể tận dụng “lỗ hổng” này. Báo cáo của Bloomberg gần như là đòn cảnh tỉnh để các quốc gia cũng như doanh nghiệp lớn cần chú ý đến vấn đề phần cứng hơn nữa bên cạnh việc đầu tư cho phần mềm bảo mật.

Supermicro, có trụ sở tại San Jose, California, cho đến nay vẫn hoàn toàn phủ nhận những thông tin của Bloomberg. Trong khi đó, phía Trung Quốc đã không trực tiếp giải đáp các thắc mắc về việc thao túng các máy chủ Supermicro nhưng cho biết an ninh chuỗi cung ứng là "vấn đề cần được quan tâm chung, và Trung Quốc cũng là nạn nhân của sự việc này."

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'

Chuyên gia công nghệ cũng sốc với vụ chip gián điệp 'đầu bút chì'

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc

Mỹ phủ nhận máy chủ Apple, Amazon bị cài chip gián điệp Trung Quốc

Bộ An ninh Nội địa Hoa Kỳ đứng về phía Apple, Amazon và các công ty công nghệ Mỹ phủ nhận việc máy chủ bị cài chip gián điệp từ Trung Quốc.

Facebook bị tấn công, chip gián điệp 'đầu bút chì' gây sốc

Facebook bị tấn công, chip gián điệp 'đầu bút chì' gây sốc

Facebook bị hacker tấn công; Phát hiện chip gián điệp siêu nhỏ trong máy chủ Apple và Amazon; Google Play gỡ bỏ hàng chục game cờ bạc,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

An Nhiên(theo Bloomberg)

 
 

Không thể bỏ lỡ

.
 
Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Bảo mậticon  20/12/2018 

Vừa mới đây, hai hãng công nghệ khổng lồ là Google và Facebook đã đồng ý nộp phạt với số tiền trên vì đã vi phạm các quy định về quảng cáo chính trị của bang Washington (Mỹ).

 
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Bảo mậticon  20/12/2018 

Sau khi thừa nhận việc cho Netflix và Spotify can thiệp vào dữ liệu người dùng, Facebook ngụy biện khi cho biết, việc đọc/ghi tin nhắn là cần thiết để các ứng dụng này phát triển tính năng nhắn tin.

 
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Bảo mậticon  20/12/2018 

Dường như cảm thấy mọi việc đang theo chiều hướng tồi tệ hơn, Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

 
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Bảo mậticon  20/12/2018 

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack hồi tháng 10, tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

 
Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Bảo mậticon  20/12/2018 

Nhiều thỏa thuận mà Facebook hợp tác với các ứng dụng như Microsoft, Spotify, Netflix, Apple và Amazon cho phép các hãng công nghệ lớn này truy cập vào tin nhắn cá nhân và danh sách bạn bè của bạn.

 
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Bảo mậticon  19/12/2018 

Một người hâm mộ của PewDiePie đã tấn công trang báo nổi tiếng Wall Street Journal để bắt họ xin lỗi YouTuber nổi tiếng.

Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Bảo mậticon  19/12/2018 

Trái ngược với tuyên bố của Đức không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc cách đây vài ngày, Cộng hòa Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia.

Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Bảo mậticon  18/12/2018 

Sau khi phát hiện lỗ hổng bảo mật, Twitter đã đăng tải thông tin chi tiết lỗi này tại mục Trung tâm trợ giúp.

Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Bảo mậticon  18/12/2018 

Trong lúc Mỹ tung bằng chứng tố cáo giám đốc tài chính Huawei, Đức gây tranh cãi khi nói rằng không tìm thấy bằng chứng cho thấy bà Meng Wanzhou (Mạnh Vãn Chu) gián điệp cho Trung Quốc.

Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Bảo mậticon  18/12/2018 

Ngoài mật khẩu “donald”, đa số người dùng Internet vẫn sử dụng mật khẩu đơn giản “123456”, theo khảo sát của SplashData.

Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Bảo mậticon  17/12/2018 

Sử dụng búp bê tình dục cũng dễ gặp những hậu quả khôn lường khi giới hacker có thể đánh cắp nội dung nhạy cảm của người dùng để đăng lên mạng internet.

Facebook có thể chịu án phạt hàng tỷ USD
Facebook có thể chịu án phạt hàng tỷ USD
Bảo mậticon  17/12/2018 

Lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng mới đây có thể khiến Facebook bị phạt hàng tỷ USD tại châu Âu.

10 mật khẩu "biếu không" cho tin tặc năm 2018
10 mật khẩu "biếu không" cho tin tặc năm 2018
Bảo mậticon  16/12/2018 

10 mật khẩu tệ nhất năm 2018 vừa được công bố khiến nhiều người bật cười. Có những mật khẩu dễ đến khó tin.

Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Bảo mậticon  13/12/2018 

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
Bảo mậticon  12/12/2018 

Một quan chức của NSA (Cơ quan An ninh Quốc gia Mỹ) cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Bảo mậticon  12/12/2018 

Đó là tuyên bố của Supermicro, công ty phần cứng máy chủ tại Mỹ sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó. 

Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Bảo mậticon  12/12/2018 

Sau 2 sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+ của mình.

Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Bảo mậticon  12/12/2018 

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa. Thế nhưng sự thực liệu có phải như vậy?

Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Bảo mậticon  10/12/2018 

Trung tâm Internet Việt Nam (VNNIC) vừa có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN