Phương thức hoạt động của chip gián điệp từ Trung Quốc

13:25 05/10/2018

Con chip gián điệp có kích thước không lớn hơn hạt gạo “đóng giả” là một linh kiện trê bo mạch chủ để thay đổi dữ liệu và ăn cắp thông tin.

phuong-thuc-hoat-dong-cua-chip-gian-diep-tu-trung-quoc

Báo cáo điều tra mới công bố của Blooomberg Businessweek hé lộ một trong những vụ việc chấn động năm nay: quân đội Trung Quốc cấy chip gián điệp siêu vi vào bo mạch của máy chủ (server) đang sử dụng cho rất nhiều doanh nghiệp Mỹ. Trong số này có những cái tên lớn như Apple, Amazon, những nhà thầu chính phủ không được nêu tên và một ngân hàng lớn.

Theo Bloomberg, loại chip gián điệp này được một nhánh thuộc quân đội Trung Quốc buộc các nhà sản xuất phần cứng cài vào sản phẩm trước khi bán cho doanh nghiệp Mỹ. Để tránh mọi sự nghi ngờ từ cơ quan điều tra, con chip được sử dụng có kích cỡ siêu nhỏ, không lớn hơn một hạt gạo. Nếu nhìn qua có thể nhầm lẫn với tụ điện tử trên bảng mạch hoặc linh kiện khác, thậm chí có thể nhét giữa các chân chip để nguỵ trang.

Tuy nhỏ bé, chip siêu vi này có sức mạnh “như phim viễn tưởng” khi có đủ tính năng bộ nhớ, kết nối mạng… Thiết bị được thiết kế để can thiệp vào đường đi của dữ liệu giữa các thành tố trên một bo mạch, tiếp nhận và chỉnh sửa luồng thông tin, tự chèn mã để thay đổi thứ tự lệnh, thông tin.

Thứ gián điệp công nghệ này còn có khả năng tạo cơ chế “cửa hậu” (backdoor), cho phép tin tặc truy cập và điều khiển thiết bị phần cứng từ xa mà không bị phát hiện hay phải trải qua bước bảo mật nào. 

Con chip siêu vi sẽ được nhà sản xuất Trung Quốc cấy lên bo mạch của các máy chủ, sau đó cung cấp cho Supermicro, một trong những công ty cung cấp server lớn nhất thế giới, có hàng trăm khách hàng doanh nghiệp toàn cầu. Sản phẩm của Supermicro có mặt từ những máy cộng hưởng từ cho tới hệ thống vũ khí, trung tâm dữ liệu…

Sau khi lắp ráp, các máy chủ được Supermicro cung cấp cho khách hàng để sử dụng trong các trung tâm dữ liệu đặt trên toàn cầu. Khi server hoạt động, chip gián điệp siêu vi sẽ chỉnh lệnh của hệ điều hành, cho phép nhận can thiệp từ bên ngoài, thực hiện nhiệm vụ được giao hoặc sao chép dữ liệu đánh cắp được và gửi về địa chỉ của tin tặc.

gian-diep-trung-quoc-hack-apple-amazon-bang-con-chip-nhu-hat-gao

Supermicro đang cung cấp máy chủ cho Elemental Technologies, một công ty công nghệ nén video được Amazon mua lại từ năm 2015. Chính Elemental (thông qua Supermicro) mới là mục tiêu chủ đạo của quân đội Trung Quốc.

Máy chủ của Elemental xuất hiện trong trung tâm dữ liệu thuộc Bộ Quốc phòng Mỹ, hệ thống vận hành máy bay không người lái của CIA (Cơ quan Tình báo Mỹ) hay trên mạng lưới thông tin của tàu chiến thuộc biên chế Hải quân nước này. Và còn hàng ngàn phần cứng khác được Apple và Amazon sử dụng.

Trong phản hồi của mình, Apple cho biết đã ngừng hợp tác với Supermicro từ năm 2016. Trước đó, vào năm 2014, đơn vị dự tính lắp 6.000 máy chủ do Supermicro cung cấp tại 17 trung tâm dữ liệu trên toàn cầu và thêm 4.000 máy ở Mỹ. Nhưng khi lắp 7.000 server thì Apple phát hiện vấn đề về hiệu năng, đồng thời phát hiện con chip gián điệp được cấy sẵn do vậy hãng đã gỡ toàn bộ các máy chủ này khỏi hạ tầng ngay sau đó rồi dừng hợp đồng.

 

Mỹ báo động việc dùng linh kiện Trung Quốc trong công nghiệp quốc phòng

Tổng thống Mỹ Donald Trump đã yêu cầu Bộ Quốc phòng đánh giá về sự phụ thuộc của ngành công nghiệp quốc phòng Mỹ vào các linh kiện Trung Quốc và các nhà cung cấp bên ngoài.

 

Gián điệp Trung Quốc hack Apple, Amazon bằng con chip như hạt gạo

Quân đội Trung Quốc sử dụng con chip nhỏ như hạt gạo để cấy vào máy chủ của 30 doanh nghiệp Mỹ, trong đó có nhà thầu chính phủ, Apple, Amazon...

 

Ứng dụng Adware Doctor cho Macbook ăn cắp dữ liệu gửi về Trung Quốc

Adware Doctor lén lút truy cập vào lịch sử duyệt web trên máy tính của người dùng sau đó gửi dữ liệu về một máy chủ được đặt ở Trung Quốc.



Tin khác