Chuyên gia bảo mật sốc, hét to khi đọc bài báo về vụ Trung Quốc dùng chip "hạt gạo" hack Apple, Amazon
Nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.
Mới đây, Bloomberg đã cáo buộc Trung Quốc hack vào hệ thống của các công ty lớn tại Mỹ, bao gồm cả Apple và Amazon, bằng cách cấy một con chip nhỏ bằng hạt gạo vào bo mạch máy chủ của họ. Con chip này được phát hiện lần đầu vào năm 2015 trên máy chủ của Elemental, một startup mà Amazon thâu tóm trong cùng năm đó. Dù Elemental tự tùy chỉnh các máy chủ của mình nhưng các bo mạch dùng cho máy chủ lại được sản xuất bởi Super Micro Computer, một công ty Trung Quốc.
Dù nhỏ bé nhưng những con chip này sẽ giúp các hacker có thể bí mật sửa đổi cấu hình máy chủ, vượt qua những kiểm tra bảo mật bằng phần mềm. Về cơ bản, nó cung cấp cho phép hacker Trung Quốc một "cửa sau" để đánh cắp thông tin của doanh nghiệp Mỹ.
Các công ty bị ảnh hưởng, bao gồm Apple và Amazon đã ngay lập tức lên tiếng phủ nhận vấn đề này. Họ tuyên bố rằng chưa bao giờ phát hiện ra bất kỳ phần cứng nguy hại nào trong hệ thống và cũng chưa bao giờ báo cáo vấn đề tương tự với FBI. Ngay cả Bloomberg cũng không nói rõ về mức độ phân tán của con chip trên và cách các hacker khai thác "cửa sau" mà chúng có được.
Tuy nhiên, ý tưởng cấy một con chip nguy hiểm vào phần cứng máy chủ đã khiến các chuyên gia bảo mật bị sốc bởi từ trước tới nay họ chỉ tập trung vào những cuộc tấn công bằng phần mềm. "Phản ứng đầu tiên của tôi là hét lên: "THẬT KHỦNG KHIẾP"", Nicholas Weaver, giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley nói. "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy".
Trong nhiều năm qua, các chuyên gia bảo mật đã nhiều lần cảnh báo về nguy cơ an ninh trong chuỗi cung ứng linh kiện phần cứng, đặc biệt là khi Trung Quốc độc quyền việc sản xuất và cung cấp linh kiện. Cho đến nay, chúng ta vẫn chưa từng chứng kiến bất cứ vụ tấn công diện rộng nào vào các công ty Mỹ như những gì Bloomberg vừa phát hiện ra. Các chuyên gia bảo mật đều đồng ý rằng chưa có phương thức khả thi nào để ngăn chặn những cuộc tấn công bằng phần cứng như thế này. Và mọi thứ chỉ có thể thay đổi nếu ngành công nghiệp công nghệ cao suy nghĩ lại một cách nghiêm túc về chuỗi cung ứng linh kiện và cách các sản phẩm được tung ra thị trường.
Theo Katie Moussouris, sáng lập kiêm CEO của hãng bảo mật Luta Security, với phương thức cấy phần cứng nguy hiểm, hacker có thể vượt qua mọi phương thức bảo vệ bằng phần mềm. "Khi một phần cứng nguy hiểm được cấy vào hệ thống nó không những khó bị phát hiện mà còn có thể vượt qua cả những biện pháp bảo mật phần mềm tinh vi nhất", Moussouris nói.
Vì thế, các chuyên gia bảo mật đều cho rằng chúng ta cần một phương thức bảo vệ hoàn toàn mới. Thay vì kiểm tra code và săn tìm mã độc trong phần mềm, chúng ta cần kiểm tra những can thiệp vật lý ở mức độ phần cứng. Jake Williams, sáng lập Rendition Infosec, cho rằng các nhóm bảo mật cần có một cách tiếp cận hoàn toàn mới. "Chúng ta đang có một vấn đề cực kỳ lớn", Williams nói. "Bình thường những con chip nguy hiểm kiểu này đã rất khó để phát hiện và chúng ta cũng chẳng có công cụ để làm điều ấy".
Theo một chiều hướng nào đó, kiểu tấn công này vay mượn kỹ thuật từ phương thức jailbreak, phá vỡ chuỗi xác thực giữa phần cứng và phần mềm thay vì tấn công phần mềm. Hacker lừng danh George Hotz không tin tưởng lắm vào báo cáo của Bloomberg. Tuy nhiên, anh cho rằng các công cụ bảo mật thông thường không thể ngăn chặn phương thức hack qua chuỗi cung ứng linh kiện này. "Nếu bạn không tin tưởng vào phần cứng của mình, bạn cũng chẳng thể tin tưởng vào bất cứ thứ gì mà phần cứng này kiểm tra". Hotz nói. "Về cơ bản không có cách nào để kiểm tra vấn đề này trong phần mềm".
Chưa biết các công ty như Apple và Amazon sẽ thích ứng với nguy cơ mới này như thế nào. Ở cấp độ phần cứng, việc truy tìm hành vi bất thường giống như chúng ta cố gắng nghe những tiếng thì thầm. Có thể một vài dị thường nhỏ sẽ xuất hiện liên tục nhưng cũng đến mức báo động. Các chuyên gia săn lỗi cũng không giúp được gì nhiều. Nếu nhận được linh kiện từ Supermicro, các chuyên gia săn lỗi nhận thưởng vẫn cần có đủ tiền và lượng phần cứng nhất định để tiến hành thử nghiệm. Và khi gặp sự cố hoặc làm hỏng một phần cứng, bạn không thể bắt đầu lại một lần nữa. Điều này khiến chương trình săn lỗi nhận thưởng thông thường khó có thể được triển khai.
Thay vào đó, theo Moussouris, nguy cơ bảo mật trong chuỗi cung ứng là điều mà chúng ta phải chấp nhận. Các công ty cũng đã chấp nhận thỏa hiệp, để có các linh kiện giá rẻ họ chấp nhận rủi ro từ chuỗi cung ứng.
"Các hãng công nghệ Mỹ đã chọn việc thuê các hãng nước ngoài sản xuất rất nhiều linh kiện để có thể biến chúng thành sản phẩm và tung ra thị trường", Moussouris nói. "Họ đã chấp nhận đánh đổi"
Theo The Verge
NỔI BẬT TRANG CHỦ
Huawei và SMIC gặp khó khăn với tiến trình sản xuất chip, mắc kẹt ở 7nm cho đến ít nhất năm 2026
Huawei và SMIC sẽ phải đối mặt với hàng loạt khó khăn trong thời gian tới.
Dựa trên lý thuyết mới, lần đầu tiên ngành vật lý học "chụp hình" được một hạt photon