Vụ Trung Quốc dùng 'chip hạt gạo' để hack: Phương pháp đánh cắp dữ liệu tối thượng

Đó là những lời được thốt lên bởi ông Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ). "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!" - ông nói.
Vị chuyên gia về công nghệ này đã thật sự bị sốc khi đọc được tin này trên Bloomberg. Ông đã hét to: "Thật là khủng khiếp!". Và, "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!", khi đọc bài báo về vụ Trung Quốc dùng "chip hạt gạo" để hack Amazon và Apple, theo The Verge.
 
Cũng theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.
Theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.
Ý tưởng (và nay đã trở thành thực tế) cấy một con chip nguy hiểm vào phần cứng máy chủ của Trung Quốc đã khiến các chuyên gia bảo mật trên khắp thế giới bị sốc, bởi từ trước tới nay, họ chỉ tập trung vào những cuộc tấn công bằng phần mềm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng. 
 
Dù nhỏ bé, nhưng những con chip này sẽ giúp các hacker có thể bí mật sửa đổi cấu hình máy chủ, vượt qua những kiểm tra bảo mật bằng phần mềm một cách dễ dàng. Về cơ bản, nó cung cấp cho phép hacker Trung Quốc một "cửa hậu" để đánh cắp thông tin của doanh nghiệp Mỹ.
 
Liên quan đến vụ việc này, trong nhiều năm qua, các chuyên gia bảo mật cũng đã nhiều lần cảnh báo về nguy cơ an ninh trong chuỗi cung ứng linh kiện phần cứng, đặc biệt là khi Trung Quốc độc quyền việc sản xuất và cung cấp linh kiện. 
 
Thực tế cho thấy, từ trước đến nay, chúng ta vẫn chưa từng chứng kiến bất cứ vụ tấn công diện rộng nào vào các công ty Mỹ như những gì Bloomberg vừa phát hiện ra. Thế nên các chuyên gia bảo mật đều đồng ý rằng, chưa có phương thức khả thi nào để ngăn chặn những cuộc tấn công bằng phần cứng như thế này. Và mọi thứ chỉ có thể thay đổi nếu ngành công nghiệp công nghệ cao "suy nghĩ lại một cách nghiêm túc" về chuỗi cung ứng linh kiện và cách các sản phẩm được tung ra thị trường.
 
Theo Katie Moussouris - người sáng lập kiêm CEO của hãng bảo mật Luta Security, với phương thức cấy phần cứng nguy hiểm vào các bo mạch chủ, hacker có thể vượt qua mọi phương thức bảo vệ bằng phần mềm mà lâu nay chúng ta đã làm. 
 
"Khi một phần cứng nguy hiểm được cấy vào hệ thống nó không những khó bị phát hiện mà còn có thể vượt qua cả những biện pháp bảo mật phần mềm tinh vi nhất.", Moussouris nói.
Việc cấy chip hạt gạo vào các bảng mạch để hack các công ty công nghệ đang dấy lên một làn sóng về sự bất an về an ninh mạng lẫn bí mật công nghệ.
Còn Jake Williams - người sáng lập ra Rendition Infosec, cho rằng sau vụ việc này, các nhóm bảo mật cần có một cách tiếp cận hoàn toàn mới. "Chúng ta đang có một vấn đề cực kỳ lớn. Bình thường những con chip nguy hiểm kiểu này đã rất khó để phát hiện và chúng ta cũng chẳng có công cụ để làm điều ấy." - Williams nói. Vì thế, thay vì kiểm tra code và săn tìm mã độc trong phần mềm, chúng ta cần kiểm tra những can thiệp vật lý ở mức độ phần cứng. 
 
Một số chuyên gia cho rằng, ở một chiều hướng nào đó, kiểu tấn công bằng phần cứng này đã "vay mượn kỹ thuật" từ phương thức jailbreak, phá vỡ chuỗi xác thực giữa phần cứng và phần mềm thay vì tấn công phần mềm. 
 
Chẳng hạn, hacker lừng danh George Hotz không tin tưởng lắm vào báo cáo của Bloomberg. Tuy nhiên, anh cho rằng các công cụ bảo mật thông thường không thể ngăn chặn phương thức hack qua chuỗi cung ứng linh kiện này. "Nếu bạn không tin tưởng vào phần cứng của mình, bạn cũng chẳng thể tin tưởng vào bất cứ thứ gì mà phần cứng này kiểm tra". Và, "Về cơ bản không có cách nào để kiểm tra vấn đề này trong phần mềm.", Hotz nói.
 
Hiện chưa biết các công ty như Apple và Amazon sẽ thích ứng với nguy cơ mới này như thế nào. Về những biểu hiện ra ngoài, họ vẫn "cố mạnh miệng" bác bỏ những tin tức liên quan, nhưng ở cấp độ phần cứng, việc "truy tìm hành vi bất thường" cũng giống như chúng ta "cố gắng nghe những tiếng thì thầm" vậy. 
 
Sẽ có thể một vài dị thường nhỏ sẽ xuất hiện liên tục nhưng cũng đến mức báo động. Ngay các chuyên gia "săn lỗi, nhận thưởng" cũng không giúp được gì nhiều, bởi nếu nhận được linh kiện từ Supermicro, các chuyên gia săn lỗi vẫn cần có đủ tiền và lượng phần cứng nhất định để tiến hành thử nghiệm. Và khi gặp sự cố hoặc làm hỏng một phần cứng, bạn không thể bắt đầu lại một lần nữa. Điều này khiến chương trình săn lỗi nhận thưởng thông thường khó có thể được triển khai.
 
Thay vào đó - theo Moussouris, nguy cơ bảo mật trong chuỗi cung ứng là điều mà chúng ta phải chấp nhận. Và thực tiễn cũng cho thấy, các công ty cũng đã chấp nhận thỏa hiệp để có các linh kiện giá rẻ. Họ chấp nhận những rủi ro từ chuỗi cung ứng như chúng ta đã thấy.
 
"Các hãng công nghệ Mỹ đã chọn việc thuê các hãng nước ngoài sản xuất rất nhiều linh kiện để có thể biến chúng thành sản phẩm và tung ra thị trường.", Moussouris nói. Và, "Họ đã chấp nhận đánh đổi."