News Library Technology Giải Trí Portals Tin Sốt Home
 
Thread Tools
  #1  
Old  Default TQ bí mật cài chip nhỏ bằng hạt gạo để do thám các công ty Mỹ
Click image for larger version

Name:	(1).jpg
Views:	0
Size:	29.9 KB
ID:	1283869   Click image for larger version

Name:	(1).gif
Views:	0
Size:	1.04 MB
ID:	1283870   Click image for larger version

Name:	2.jpg
Views:	0
Size:	301.7 KB
ID:	1283871   Click image for larger version

Name:	(3).jpg
Views:	0
Size:	59.1 KB
ID:	1283872  

Trung Quốc đă bí mật cài chip do thám vào các máy server (máy chủ) gần 30 công ty Mỹ, trong đó như các công ty kỹ thuật lớn của Mỹ, kể cả Apple và Amazon.com, với mức độ trầm trọng của việc thu thập dữ kiện qua các chip do thám được cấy vào bo mạch chủ của các sản phẩm. Bo mạch này được một công ty tên Super Micro Computer sản xuất.
Trong 2015, Amazon âm thầm đánh giá một dự án khởi nghiệp có tên Elemental Technologies, tiềm năng giúp công ty mở rộng dịch vụ streaming video. Startup này tạo ra chương tŕnh phần mềm để nén các video lớn, với định dạng có thể dùng trên nhiều thiết bị khác nhau. Công nghệ đó đă giúp truyền trực tuyến Thế vận hội Olympic, giao tiếp với trạm Vũ trụ Quốc tế (ISS) hay truyền các h́nh ảnh từ máy bay không người lái đến Cơ quan T́nh báo Trung ương Mỹ (CIA). Ngoài những hợp đồng an ninh quốc gia của Elemental, Amazon c̣n thấy nhiều mặt lợi khi mua lại startup này, trong đó giúp ích cho dự án Amazon Web Services mà họ đang xây dựng cho CIA.

Chip gián điệp được phát hiện thế nào

Để giúp thẩm định, Amazon đă thuê một công ty thứ ba để xem xét t́nh h́nh an ninh của Elemental, nguồn tin cho Bloomberg biết. Sau khi vượt qua những kiểm tra đầu tiên, Amazon tiếp tục xem xét kỹ hơn các sản phẩm chính của Elemental, đó là các máy chủ (server) mà khách hàng của Elemental đặt trong hệ thống mạng của họ để nén video. Các server này được lắp ráp bởi Super Micro Computer (Supermicro), một công ty có trụ sở ở San Jose (Mỹ) và là một trong những nhà cung cấp bo mạch chủ máy chủ lớn nhất thế giới. Vào cuối 2015, nhân viên của Elemental đă đóng gói một số máy chủ và gửi chúng tới Ontario (Canada) để công ty bảo mật thứ ba kiểm tra.

Trên bo mạch server, các chuyên gia phát hiện một vi mạch nhỏ xíu, chỉ hơn một hạt gạo và đáng nói là chi tiết này không nằm trong thiết kế ban đầu của nhà sản xuất. Amazon báo cáo vấn đề trên với chính phủ Mỹ, đưa thông tin tới cộng đồng t́nh báo. Các máy chủ của Elemental được dùng tại các trung tâm dữ liệu của Bộ Quốc pḥng Mỹ, hoạt động bay không người lái của CIA hay mạng lưới tàu chiến của Hải quân Mỹ. Hơn nữa, Elemental chỉ là một trong hàng trăm khách hàng của Supermicro.

Trong cuộc thăm ḍ kéo dài hơn ba năm sau, các nhà điều tra xác định rằng các chip trên cho phép kẻ tấn công tạo ra một "cánh cửa tàng h́nh" (backdoor) vào bất kỳ hệ thống mạng nào có lắp đặt máy chủ trên. Nguồn tin cho biết các nhà điều tra phát hiện các chip trên đă được đưa vào các nhà máy đối tác ở Trung Quốc điều hành.

Cuộc tấn công trên nghiêm trọng hơn các sự cố về phần mềm vốn dần trở nên quen thuộc. Hack phần cứng khó hơn nhưng khả năng để lại hậu quả nặng nề hơn, sức "tàn phá" nghiêm trọng hơn và tạo được vỏ bọc "tàng h́nh". Nó cũng cho thấy các cơ quan gián điệp sẵn sàng đầu tư hàng triệu USD để đạt được mục đích này.

Các nhà điều tra Mỹ phát hiện chip trên đă được đưa vào quá tŕnh sản xuất, bởi một đơn vị cung ứng thuộc quân đội Trung Quốc. Với Supermicro, gián điệp Trung Quốc dường như đă t́m thấy "một lối nhỏ hoàn hảo" để thực hiện cuộc tấn công. Dĩ nhiên để thực hiện th́ gián điệp phải hiểu biết tường tận về thiết kế của sản phẩm, các thao tác trong quá tŕnh sản xuất tại nhà máy và phải đảm bảo rằng thiết bị sẽ vượt qua các chuỗi vận chuyển để tới nơi mong muốn.

Một quan chức cho biết các nhà điều tra phát hiện có gần 30 công ty Mỹ bị ảnh hưởng, bao gồm một ngân hàng lớn, các nhà thầu của chính phủ Mỹ và công ty có giá trị nhất thế giới. Apple cũng là một khách hàng quan trọng của Supermicro và đă lên kế hoạch đặt hàng hơn 30.000 máy chủ cho mạng lưới trung tâm dữ liệu toàn cầu mới. Ba nhân viên cấp cao tại Apple nói rằng công ty đă phát hiện những chip độc hại trên bo mạch chủ của Supermicro vào giữa 2015. Apple cắt đứt quan hệ với Supermicro một năm sau đó.

Trong báo cáo gửi qua email, Amazon, Apple và Supermicro đă phản đối thông tin của Bloomberg. Amazon nói họ không biết về "vấn đề với chip độc hại hay phần cứng bị can thiệp khi mua Elemental", c̣n Apple tuyên bố "chưa bao giờ t́m thấy chip độc hại hay những lỗ hổng hữu ư trong bất kỳ máy chủ nào". Phát ngôn viên của Supermicro th́ nói: "Chúng tôi không biết bất cứ điều ǵ về cuộc điều tra như vậy".

Tuy nhiên các tuyên bố từ ba công ty trên đă bị phản bác bởi sáu quan chức an ninh quốc gia cấp cao Mỹ. Một trong những quan chức trên cùng hai người của Amazon đă cung cấp nhiều thông tin về cách thức tấn công diễn ra tại Elemental và Amazon. Ba người của Apple cùng bốn quan chức khác xác nhận Apple là một trong những nạn nhân của cuộc tấn công. Ngoài ra có 17 người xác nhận phần cứng của Supermicro gặp vấn đề.

Chip gián điệp hoạt động ra sao

Các chip gián điệp được thiết kế tương tự các thành phần linh kiện trên bo mạch chủ và sẽ không thể phát hiện nếu không dùng những thiết bị chuyên dụng. Tùy thuộc vào sản phẩm gốc, các chip này được điều chỉnh lại kích thước và qua đó cho thấy những kẻ tấn công đă thực hiện điều này tại các nhà máy khác nhau, trên các lô hàng khác nhau.

Khi cắm được chip lên bo mạch chủ, nó sẽ điều hướng luồng dữ liệu trên đây, từ đó cho phép server có khả năng giao tiếp với máy tính từ xa qua kết nối Internet để tải về những câu lệnh phức tạp và chuẩn bị để server chấp nhận các code mới này. Có thể hiểu với cách ấy, kẻ tấn công có thể thay đổi hoàn toàn cách hoạt động của thiết bị. "Phần cứng sẽ mở bất kỳ cánh cửa nào mà nó mong muốn", chuyên gia Joe FitzPatrick nói.
Kế hoạch cài cắm đầy tính toán

Supermicro được thành lập bởi Charles Liang, một kỹ sư Đài Loan từng học đại học ở Texas (Mỹ), cùng vợ của ḿnh vào năm 1993. Các bo mạch chủ của Supermicro được dùng trên các máy tính đặc biệt như máy chụp cộng hưởng từ MRI đến các hệ thống vũ khí. Nó cũng dùng trên máy chủ dành cho ngân hàng, các quỹ pḥng hộ, nhà cung cấp điện toán đám mây… Ngày nay, Supermicro bán được nhiều bo mạch chủ server hơn bất kỳ công ty nào và thống lĩnh thị trường tỷ USD này. Công ty có các cơ sở lắp ráp ở Mỹ, Hà Lan và Đài Loan, nhưng bo mạch chủ - sản phẩm cốt lơi của họ - gần như được sản xuất toàn bộ bởi đối tác Trung Quốc.

Phần lớn lao động của Supermicro ở Mỹ nói tiếng Đài Loan hay tiếng Trung Quốc và điều này giúp gián điệp nắm rơ hơn hoạt động của công ty, từ đó xâm nhập. Với hơn 900 khách hàng ở 100 quốc gia, Supermicro là cánh cửa nhạy cảm để xâm nhập vào hàng loạt mục tiêu. “Có thể coi Supermicro là Microsoft của thế giới phần cứng”, một quan chức t́nh báo Mỹ từng nghiên cứu về Supermicro nói. “Tấn công vào bo mạch chủ của Supermicro giống như tấn công vào Windows và cũng là tấn công toàn thế giới.

Supermicro có ba nhà máy sản xuất chính, hai ở Đài Loan và một tại Thượng Hải. Khi ngập trong đơn hàng, công ty sẽ phải thuê đối tác bên ngoài và đây chính là kẽ hở để cài cắm chip gián điệp. Những người đứng sau sẵn sàng lọc thông tin thông qua việc kiểm duyệt truyền thông, thậm chí theo dơi điện thoại của các cá nhân chủ chốt. Sau đó các quản lư của nhà máy đă nhận hối lộ để chấp nhận đưa thêm chip gián điệp vào dây chuyền sản xuất. Nếu không đạt được mục đích, họ sẽ chuyển sang đe dọa có thể đóng cửa nhà máy.

Các nhà điều tra kết luận rằng kế hoạch phức tạp trên được vạch ra bởi một đơn vị quân đội Trung Quốc chuyên về các cuộc tấn công phần cứng. Đội này được cho là chuyên tập trung vào các mục tiêu quan trọng như công nghệ, thương mại và máy tính của quân đội đối thủ. Trong những cuộc tấn công trước đây, đơn vị này đă nhắm vào các thiết kế cho máy tính hiệu suất cao và máy tính cho các nhà cung cấp dịch vụ Internet lớn ở Mỹ.

Apple, Amazon là nạn nhân
Trong 2014, Apple lên kế hoạch đặt hàng hơn 6.000 máy chủ Supermicro để lắp đặt tại 17 địa điểm ở Amsterdam (Hà Lan), Hong Kong, Los Angeles, Chicago, New York, San Jose (Mỹ), Singapore và Tokyo (Nhật Bản); cùng với 4.000 máy chủ cho các trung tâm dữ liệu hiện có ở Bắc Carolina và Oregon (Mỹ). Đơn hàng được cho là tăng gấp đôi trong 2015, đưa Apple trở thành một khách hàng quan trọng của Supermicro, vào đúng giai đoạn phần cứng của công ty này bị cài cắm chip gián điệp.

Sau khi lắp được 7.000 máy chủ, dự án bị chậm lại do phát hiện vấn đề về hiệu năng. Apple không cung cấp thông tin này cho các nhà điều tra thuộc chính phủ. Thay vào đó, đến 2015, khi phát hiện chip độc hại, Apple đă loại bỏ tất cả máy chủ Supermicro khỏi hệ thống của công ty. Trong 2016, hăng tuyên bố cắt đứt mối quan hệ với Supermicro.

C̣n với Amazon, công ty tuyên bố mua lại Elemental vào 9/2015. Nhiều nguồn tin nói rằng giá trị bản hợp đồng này là 350 triệu USD và Amazon dự định chuyển phần mềm của Elemental sang các máy chủ đám mây của công ty mà những hệ thống này dùng chip, bo mạch chủ và các thành phần quan trọng khác được thiết kế riêng và sản xuất bởi các nhà máy mà Amazon kư hợp đồng trực tiếp.

Có một ngoại lệ là trung tâm dữ liệu của Amazon ở Trung Quốc dùng máy chủ Supermicro. Các điều tra của công ty đă phát hiện máy chủ ở Bắc Kinh cũng dính chip gián điệp nhưng được thiết kế tinh vi hơn. Thậm chí nó đủ mỏng để “nhúng” giữa các lớp mạch và nhỏ hơn cả đầu bút ch́ nhọn.

Một quan chức chính phủ Mỹ cho biết mục tiêu của Trung Quốc là tiếp cận lâu dài với các bí mật của những công ty có giá trị cao cùng các mạng lưới nhạy cảm của chính phủ. Không có bất cứ dữ liệu của người dùng nào bị đánh cắp, báo cáo cho biết.

Các cuộc tấn công dạng trên vẫn tiếp tục diễn ra. Chính quyền tổng thống Donald Trump đă áp dụng các lệnh trừng phạt kinh tế với Trung Quốc, trong đó tập trung vào phần cứng máy tính và thiết bị mạng, bao gồm cả bo mạch máy chủ. Các quan chức Nhà Trắng nói rằng các công ty Mỹ sẽ bắt đầu chuyển chuỗi cung ứng của họ sang các nước khác.

Bài cùng thể loại :


  • vuitoichat
    R10 Vô Địch Thiên Hạ
    vuitoichat's Avatar
    Release: 10-05-2018
    Reputation: 50059


    Profile:
    Join Date: Jan 2008
    Posts: 91,680
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	(1).jpg
Views:	0
Size:	29.9 KB
ID:	1283869   Click image for larger version

Name:	(1).gif
Views:	0
Size:	1.04 MB
ID:	1283870   Click image for larger version

Name:	2.jpg
Views:	0
Size:	301.7 KB
ID:	1283871   Click image for larger version

Name:	(3).jpg
Views:	0
Size:	59.1 KB
ID:	1283872  

    vuitoichat_is_offline
    Thanks: 11
    Thanked 3,452 Times in 2,806 Posts
    Mentioned: 1 Post(s)
    Tagged: 1 Thread(s)
    Quoted: 8 Post(s)
    Rep Power: 92 vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8
    vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8vuitoichat Reputation Uy Tín Level 8
    Old 10-05-2018   #2
    OroValley
     
    R4 Cao Thủ Vơ Lâm
    Join Date: Feb 2018
    Posts: 961
    Thanks: 8
    Thanked 670 Times in 366 Posts
    Mentioned: 0 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 136 Post(s)
    Rep Power: 1
    OroValley Reputation Uy Tín Level 5OroValley Reputation Uy Tín Level 5
    OroValley Reputation Uy Tín Level 5OroValley Reputation Uy Tín Level 5
    Reputation: 6113
    Default

    Thằng cẫu tồi…… Rồi sẽ rống họng lên cãi là không phãi nó nữa
    OroValley_is_offline   Reply With Quote
    Old 10-05-2018   #3
    MuaSau
     
    R4 Cao Thủ Vơ Lâm
    Join Date: Nov 2006
    Posts: 592
    Thanks: 0
    Thanked 64 Times in 44 Posts
    Mentioned: 1 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 13 Post(s)
    Rep Power: 1
    MuaSau Reputation Uy Tín Level 1
    Reputation: 100
    Default

    Nếu thật sự nó làm được như vậy th́ nó qá giỏi c̣n ǵ !!!. Cho Mỹ và thế giới hửi khói về công ngệ phần cứng
    MuaSau_is_offline   Reply With Quote
    Reply

    Go Back   VietBF > Other News|Tin Khác > Mobile News|Tin Di Động

    Số bài trả lời (Reply's) : 2   -   Số người đă xem (Viewers) : 1277

    User Tag List

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    iPad Tablet Menu

    Announcement

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    Digital News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos


    Page generated in 0.16032 seconds with 12 queries