Trojan phần cứng - vũ khí do thám mới của chính phủ

Trojan phần cứng - vũ khí do thám mới của chính phủ

Các chuyên gia bảo mật cho rằng chính phủ các nước như Trung Quốc sẽ không chọn hợp tác với các hãng viễn thông như Huawei vì dễ bị lộ.

Chia sẻ trên CNBC, thượng nghị sĩ Mỹ John Barrasso tin Huawei, hãng cung cấp thiết bị viễn thông lớn nhất Trung Quốc, tiềm ẩn nguy cơ an ninh với Mỹ. "Huawei là một mối đe doạ thực sự. Họ có thể trở thành con ngựa thành Troy của Trung Quốc", Barrasso nói. 

Ông là một trong nhiều chính trị gia ở Mỹ tích cực ủng hộ một lệnh cấm thiết bị và công nghệ Huawei tại nước này. Họ cho rằng tập đoàn có trụ sở ở Thẩm Quyến (Trung Quốc) có thể cài "cổng hậu" hoặc "Trojan phần cứng" vào trong các thiết bị để thu thập dữ liệu nhạy cảm rồi gửi về quê nhà mà không để lại dấu vết. Trong khi đó, Huawei nhiều lần phủ nhận các cáo buộc, tuyên bố không dính dáng với bộ máy an ninh bảo mật của Trung Quốc.

Ảnh: SCMP

Ảnh: SCMP

Trojan dạng phần cứng là thuật ngữ chỉ những mạch tích hợp trên chip đã bị tùy biến, điều chỉnh để tạo điều kiện cho bên thứ ba tiếp cận dữ liệu. Chúng được phát triển dưới mọi hình thức và thể loại. Chẳng hạn, một số có thể được kích hoạt bởi nhiệt, đồng hồ trên bảng mạch, GPS (khi thiết bị mục tiêu được mang đến một khu vực nhất định), hay thậm chí được kích hoạt khi gõ một từ cụ thể nào đó.

Thực tế, các nước như Mỹ, Trung Quốc... từ lâu đã tiến hành các nghiên cứu về Trojan phần cứng và nhiều dự án được thành lập để thiết kế mạch chứa Trojan. Thậm chí, Markus Kuhn, nhà khoa học máy tính tại Đại học Cambridge (Anh) nhận định, trong cuộc đua này, Mỹ đang vượt lên trước Trung Quốc.

Cơ quan an ninh quốc gia Mỹ NSA được cho là đã cài Trojan vào trong firmware của Juniper Networks - nhà cung cấp công nghệ mạng Mỹ. "Cửa hậu đó đã được cấy một cách cẩn mật và thậm chí được thay thế vài lần", Kuhn nói.

Edward Snowden, một cựu nhân viên của NSA, tiết lộ, cơ quan này can thiệp vào các thiết bị điện tử trên hành trình chúng tới tay khách hàng, và cài một Trojan không xác định vào trong thiết bị định tuyến của Cisco.

Năm ngoái, Bloomberg đưa tin Trung Quốc cấy một Trojan phần cứng vào trong bảng mạch máy chủ của SuperMicro, được sử dụng trong nhiều công ty công nghệ như Amazon, Apple. Báo này khẳng định lấy thông tin từ 17 nguồn khác nhau dù các hãng công nghệ được nêu tên đều phủ nhận.

Theo ông Kuhn, kiểu tấn công này hoàn toàn có thể xảy ra "về mặt kỹ thuật". Câu hỏi đặt ra là liệu các viện nghiên cứu do chính phủ hậu thuẫn có liên kết với các công ty viễn thông, và liệu chính phủ Trung Quốc có do thám các nước khác thông qua các thiết bị phần cứng của những công ty này.

Theo một nhà nghiên cứu Trung Quốc có tham gia chương trình thiết kế mạch Trojan, câu trả lời đơn giản là "không" vì rất dễ bị phát hiện. "Một cửa hậu trên chip HiSilicon của Huawei sẽ dễ bị phanh phui hơn hơn trên chip của một công ty bán dẫn Mỹ như Xilinx", nhà nghiên cứu này nói. Nhóm của ông đã thực hiện việc biến đổi một số mẫu vi xử lý khác nhau để xem mạch tích hợp Trojan có thể đánh lừa các công cụ dò tìm như thế nào. 

Tại châu Âu, các sản phẩm của Huawei đã vượt qua những kiểm nghiệm an ninh gắt gao để được chấp thuận trên thị trường. Chính phủ Anh đã thực hiện báo cáo thường niên về các sản phẩm của Huawei. Trong báo cáo mới nhất vào tháng ba, hàng trăm lỗ hổng đã được xác định bởi một tổ chức giám sát độc lập. 

"Họ không phát hiện bất cứ cửa hậu nào cố tình được cài vào, dù liệt kê nhiều lỗi trong sản phẩm - chuyện phổ biến trong các sản phẩm, chương trình được bán trên thị trường", báo cáo ghi.

"Tôi sẽ ngạc nhiên nếu các đối thủ của Huawei thể hiện tốt hơn khi đối mặt với cuộc điều tra bảo mật tương tự", Kuhn nói.

Giữa tháng 5, Mỹ đưa Huawei vào Entity List, danh sách liệt kê những thực thể có nguy cơ gây hại cho an ninh quốc gia, đồng thời cấm các doanh nghiệp Mỹ hợp tác kinh doanh với hãng Trung Quốc, trừ khi có giấy phép của Bộ Thương mại. 

Ngày 9/7, Bộ trưởng Thương mại Mỹ Wilbur Ross cho biết, thực hiện chỉ thị của Tổng thống Donald Trump hai tuần trước tại hội nghị G20, Bộ Thương mại sẽ cấp giấy phép bán các sản phẩm không đe dọa an ninh quốc gia cho Huawei. Tuy nhiên, ông không nêu chi tiết các sản phẩm được phép bán cho tập đoàn công nghệ Trung Quốc.

Châu An (theo SCMP)