Romano
10-11-2018, 02:22
Ngày càng nhiều trường hợp tại Mỹ được phát hiện là các máy tính đều bị TQ gắn chip gián điệp. Đây thực sự là 1 thông tin chấn động nhất là với các công ty viễn thông. Dưới đây là 1 trong những công ty viễn thông bị lâm vào hoàn cảnh này. Một công ty viễn thông lớn của Mỹ đă phát hiện ra phần cứng đă bị thay đổi - được sản xuất bởi Super Micro Computer và đă bị loại bỏ từ tháng 8, đây là bằng chứng mới về việc Trung Quốc cài chip theo dơi vào thiết bị công nghệ của các công ty Mỹ, theo một chuyên gia về bảo mật làm việc tại công ty viễn thông.
Chuyên gia bảo mật, Yossi Appleboum, đă cung cấp tài liệu, các phân tích và bằng chứng khác về việc phát hiện ra vụ việc sau bản báo cáo điều tra của Bloomberg được công bố mới đây.
http://vietbf.com/forum/attachment.php?attac hmentid=1285999&stc=1&d=1539224568
Appleboum cho biết, những sự tương tác bất thường từ một máy chủ của Supermicro và một cuộc kiểm tra vật lư sau đó cho thấy đă có một bộ phận được cấy ghép vào đầu nối Ethernet của máy chủ, bộ phận được sử dụng để gắn dây cáp vào máy tính.Ông nói thêm, ông cũng thấy những thao tác tương tự của nhà thầu Trung Quốc đối với phần cứng máy tính của các nhà cung cấp khác nhau, chứ không chỉ có sản phẩm của Supermicro. Ông nói: "Supermicro chỉ là nạn nhân, các công ty khác cũng vậy."
Những động thái lần này khác với những ǵ được mô tả trong bản báo cáo của Bloomberg vào tuần trước, nhưng những vẫn giống nhau về đặc điểm chính.
Cả hai đều được thiết kế để cung cấp cho các hacker quyền truy cập vào dữ liệu mạng máy tính được cài đặt trên máy chủ mà không bị phát hiện, và sự thay đổi trong thiết kế cũng được thực hiện tại nhà máy nơi sản xuất các bo mạch chủ - một nhà thầu phụ của Supermicro ở Trung Quốc.
Dựa trên quá tŕnh kiểm tra, Appleboum khẳng định rằng máy chủ của công ty viễn thông này đă bị thay đổi tại nơi sản xuất. Ông cho biết ông đă được thông báo về việc này bởi cơ quan t́nh báo rằng thiết bị này được sản xuất tại một nhà thầu phụ có nhà máy tại Quảng Châu, Trung Quốc.
Phần cứng bị thay đổi này được t́m thấy tại một cơ sở chứa số lượng lớn các máy chủ của Supermicro, và các kỹ thuật viên của công ty viễn không này không thể trả lời câu hỏi rằng loại dữ liệu nào mà máy sử dụng đang bị "nhiễm độc". Sự việc sẽ rơ ràng hơn nếu công ty này tŕnh báo với FBI.
AT&T phủ nhận mọi liên quan đến vụ việc, c̣n T-Mobile hiện tại từ chối b́nh luận.
Mạng truyền thông của Mỹ là mục tiêu quan trọng của các cơ quan t́nh báo nước ngoài, bởi dữ liệu của hàng triệu điện thoại di động, máy tính và các thiết bị khác đều được truyền qua hệ thống này.
Cài cắm vào phần cứng là công cụ quan trọng được sử dụng để mở ra "lối vào" vô h́nh, thực hiện mục đích theo dơi và t́m kiếm tài sản trí tuệ của công ty hoặc bí mật của chính phủ.
Thực ra, những thao tác tương tự đối với đầu nối Ethernet đă từng được Cơ quan An ninh Quốc gia Mỹ sử dụng, chi tiết về vụ việc này bị ṛ rỉ vào năm 2013. Việc thay đổi phần cứng là cực kỳ khó phát hiện, đó là lư do tại sao các cơ quan t́nh báo lại đầu tư hàng tỷ USD để thực hiện.
Dựa vào vụ Edward Snowden, rơ ràng rằng Mỹ cũng phát triển những chương tŕnh tương tự, cài cắm công nghệ vào các nước khác để theo dơi. Nhưng Trung Quốc lại đang tạo ra một "phiên bản" theo dơi của riêng ḿnh, tận dụng lợi thế của việc là một quốc gia sản xuất công nghệ toàn cầu.
Theo 3 chuyên gia bảo mật, Sepio - công ty của Appleboum phát hiện ra việc cài cắm này trong bộ phận âm thanh.
Một trong số ít cách để phát hiện ra sự đáng ngờ trong phần cứng là xem xét mức lưu lượng truy cập mạng thấp nhất, không chỉ bao gồm truyền dẫn mạng b́nh thường, mà c̣n tín hiệu analog, ví dụ như lượng tiêu thụ điện năng - có thể chỉ ra sự "có mặt" của một bộ phận bí mật được cấy ghép trong phần cứng.
Đối với trường hợp của công ty viễn thông này, công nghệ của Sepio phát hiện ra rằng máy chủ bị cài cắm chip của Supermicro đă xuất hiện trên mạng lưới dưới dạng 2 thiết bị gộp 1.
Máy chủ hợp pháp tương tác bằng một cách và phần cấy ghép là một cách khác, nhưng tất cả lưu lượng truy cập dường như lại đến từ một máy chủ hợp pháp, điều này cho phép nó đi qua bộ lọc bảo mật.
Các chuyên gia an ninh quốc gia cho biết một vấn đề cực kỳ quan trọng đó là, trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ USD doanh thu mỗi năm th́ có rất ít trong số đó được sử dụng để kiểm tra phần cứng có bị thay đổi hay không. Điều này giúp các cơ quan t́nh báo trên toàn thế giới có thể làm việc không ngừng nghỉ, và Trung Quốc đang nắm giữ lợi thế.
Sau khi bản báo cáo của Bloomberg được công bố, Supermirco đă "phản đối mạnh mẽ". Đại sứ quán Trung Quốc tại Washington không đưa ra b́nh luận về vụ việc. Bộ Ngoại giao Trung Quốc không trực tiếp giải đáp những câu hỏi về việc này, chỉ nói rằng an ninh chuỗi cung ứng là "một vấn đề quan ngại chung và Trung Quốc cũng là một nạn nhân."
Chuyên gia bảo mật, Yossi Appleboum, đă cung cấp tài liệu, các phân tích và bằng chứng khác về việc phát hiện ra vụ việc sau bản báo cáo điều tra của Bloomberg được công bố mới đây.
http://vietbf.com/forum/attachment.php?attac hmentid=1285999&stc=1&d=1539224568
Appleboum cho biết, những sự tương tác bất thường từ một máy chủ của Supermicro và một cuộc kiểm tra vật lư sau đó cho thấy đă có một bộ phận được cấy ghép vào đầu nối Ethernet của máy chủ, bộ phận được sử dụng để gắn dây cáp vào máy tính.Ông nói thêm, ông cũng thấy những thao tác tương tự của nhà thầu Trung Quốc đối với phần cứng máy tính của các nhà cung cấp khác nhau, chứ không chỉ có sản phẩm của Supermicro. Ông nói: "Supermicro chỉ là nạn nhân, các công ty khác cũng vậy."
Những động thái lần này khác với những ǵ được mô tả trong bản báo cáo của Bloomberg vào tuần trước, nhưng những vẫn giống nhau về đặc điểm chính.
Cả hai đều được thiết kế để cung cấp cho các hacker quyền truy cập vào dữ liệu mạng máy tính được cài đặt trên máy chủ mà không bị phát hiện, và sự thay đổi trong thiết kế cũng được thực hiện tại nhà máy nơi sản xuất các bo mạch chủ - một nhà thầu phụ của Supermicro ở Trung Quốc.
Dựa trên quá tŕnh kiểm tra, Appleboum khẳng định rằng máy chủ của công ty viễn thông này đă bị thay đổi tại nơi sản xuất. Ông cho biết ông đă được thông báo về việc này bởi cơ quan t́nh báo rằng thiết bị này được sản xuất tại một nhà thầu phụ có nhà máy tại Quảng Châu, Trung Quốc.
Phần cứng bị thay đổi này được t́m thấy tại một cơ sở chứa số lượng lớn các máy chủ của Supermicro, và các kỹ thuật viên của công ty viễn không này không thể trả lời câu hỏi rằng loại dữ liệu nào mà máy sử dụng đang bị "nhiễm độc". Sự việc sẽ rơ ràng hơn nếu công ty này tŕnh báo với FBI.
AT&T phủ nhận mọi liên quan đến vụ việc, c̣n T-Mobile hiện tại từ chối b́nh luận.
Mạng truyền thông của Mỹ là mục tiêu quan trọng của các cơ quan t́nh báo nước ngoài, bởi dữ liệu của hàng triệu điện thoại di động, máy tính và các thiết bị khác đều được truyền qua hệ thống này.
Cài cắm vào phần cứng là công cụ quan trọng được sử dụng để mở ra "lối vào" vô h́nh, thực hiện mục đích theo dơi và t́m kiếm tài sản trí tuệ của công ty hoặc bí mật của chính phủ.
Thực ra, những thao tác tương tự đối với đầu nối Ethernet đă từng được Cơ quan An ninh Quốc gia Mỹ sử dụng, chi tiết về vụ việc này bị ṛ rỉ vào năm 2013. Việc thay đổi phần cứng là cực kỳ khó phát hiện, đó là lư do tại sao các cơ quan t́nh báo lại đầu tư hàng tỷ USD để thực hiện.
Dựa vào vụ Edward Snowden, rơ ràng rằng Mỹ cũng phát triển những chương tŕnh tương tự, cài cắm công nghệ vào các nước khác để theo dơi. Nhưng Trung Quốc lại đang tạo ra một "phiên bản" theo dơi của riêng ḿnh, tận dụng lợi thế của việc là một quốc gia sản xuất công nghệ toàn cầu.
Theo 3 chuyên gia bảo mật, Sepio - công ty của Appleboum phát hiện ra việc cài cắm này trong bộ phận âm thanh.
Một trong số ít cách để phát hiện ra sự đáng ngờ trong phần cứng là xem xét mức lưu lượng truy cập mạng thấp nhất, không chỉ bao gồm truyền dẫn mạng b́nh thường, mà c̣n tín hiệu analog, ví dụ như lượng tiêu thụ điện năng - có thể chỉ ra sự "có mặt" của một bộ phận bí mật được cấy ghép trong phần cứng.
Đối với trường hợp của công ty viễn thông này, công nghệ của Sepio phát hiện ra rằng máy chủ bị cài cắm chip của Supermicro đă xuất hiện trên mạng lưới dưới dạng 2 thiết bị gộp 1.
Máy chủ hợp pháp tương tác bằng một cách và phần cấy ghép là một cách khác, nhưng tất cả lưu lượng truy cập dường như lại đến từ một máy chủ hợp pháp, điều này cho phép nó đi qua bộ lọc bảo mật.
Các chuyên gia an ninh quốc gia cho biết một vấn đề cực kỳ quan trọng đó là, trong một ngành công nghiệp an ninh mạng đạt gần 100 tỷ USD doanh thu mỗi năm th́ có rất ít trong số đó được sử dụng để kiểm tra phần cứng có bị thay đổi hay không. Điều này giúp các cơ quan t́nh báo trên toàn thế giới có thể làm việc không ngừng nghỉ, và Trung Quốc đang nắm giữ lợi thế.
Sau khi bản báo cáo của Bloomberg được công bố, Supermirco đă "phản đối mạnh mẽ". Đại sứ quán Trung Quốc tại Washington không đưa ra b́nh luận về vụ việc. Bộ Ngoại giao Trung Quốc không trực tiếp giải đáp những câu hỏi về việc này, chỉ nói rằng an ninh chuỗi cung ứng là "một vấn đề quan ngại chung và Trung Quốc cũng là một nạn nhân."