Thực hư chuyện Trung Quốc cài Chip Gián Điệp vào Apple và Amazon (Phần 1)

Siêu chip gián điệp chỉ nhỏ bằng đầu bút chì theo như Bloomberg miêu tả

Trong bài báo mới đây của mình, Bloomberg - một tờ báo có tiếng trên toàn thế giới - khẳng định về việc Trung Quốc đã thành công trong việc cài đặt những con Chip Gián Điệp siêu nhỏ vào các lô hàng điện tử lắp ráp máy chủ được sử dụng bởi các công ty lớn như Amazon, Apple, Super Micro và ngay cả chính phủ Mỹ thông qua chuỗi cung ứng giữa các nhà máy sản xuất linh kiện tại Trung Quốc và vận chuyển sang Mỹ.

Với độ tin cậy của chính nhà báo lão thành nghiên cứu tình trạng này hơn một năm qua cùng sự kiện này đã bắt đầu từ ba năm trước, ngay lập tức bài báo đã được truyền tải với tốc độ chóng mặt, và cả nền kinh tế cũng bắt đầu bị ảnh hưởng. Theo đó, công ty phần mềm tâm điểm của câu chuyện này - Super Micro - đã chịu một cú giảm hơn 50% giá trị trên sàn giao dịch, trong khi Apple và Amazon cũng bị vạ lây với mức giảm khoảng 2%.

Dĩ nhiên, với một kết luận quan trọng và mang tầm ảnh hưởng nặng nề này, ai cũng sẽ hoài nghi về độ xác thực của nguồn thông tin. Liệu Trung Quốc có thật sự cài chip gián điệp vào sâu trong nội bộ của Mỹ và lấy thông tin trực tiếp ra, hay Bloomberg đang đi quá đà với thông tin không rõ ràng và độ tin cậy không cao? Và thực tế, nếu Trung Quốc đã thật sự xâm nhập được qua các tầng bảo mật của những công ty lớn nhất thế giới này thì những khu vực khác - như Việt Nam cạnh bên - còn bị ảnh hưởng đến mức nào nữa? Chúng ta cùng tìm hiểu sâu hơn về vấn đề này nhé.

Vị trí gắn chip gián điệp trên bộ mạch của Super Micro - Nhỏ như hạt bụi

Phần 1: Bảng báo cáo thực tế và các phát hiện đáng ngờ

Đầu tiên, điểm mấu chốt của bản báo cáo từ Bloomberg này là hình dạng và cách hoạt động của những con chip gián điệp được cài khôn khéo vào phần cứng để không bị phát hiện ra bằng cả phần cứng (diện mạo bên ngoài) lẫn phần mềm (các hoạt động đáng ngờ sẽ bị ghi lại và phát hiện bởi hệ thống bảo mật). Theo báo cáo, các con microchip siêu nhỏ đã được "ngụy trang" thành các mảnh điều hướng ổn định tín hiệu để thêm vào các bộ máy chủ thông tin được sản xuất bởi công ty Super Micro ở trụ sở đặt tại Trung Quốc

Những con chip này không có trong mẫu thiết kế ban đầu, nhưng lại được thêm vào sau khi các ông chủ nhà máy lắp ráp bị "ép buộc" hoặc mua chuộc để thay đổi bản mẫu thiết kế, từ đó các con chip được sản xuất kèm với các linh kiện ráp máy chủ khác. Dù siêu nhỏ, tuy nhiên các microchip này có đủ năng lượng hoạt động và bộ nhớ để tạo ra backdoor bí mật trên máy chủ đang hoạt động, từ đó các cá nhân khác bên ngoài có thể chỉnh sửa, đánh cắp hoặc phá hoại thông tin trên server.

Vị trí gắn thiết bị rất gần trung tâm để kết nối và đánh cắp thông tin dễ dàng hơn

Đáng tiếc, Bloomberg không miêu tả cụ thể cách chúng hoạt động hay hack server bằng cách nào. Bài báo cáo chỉ miêu tả sơ với con chip được thiết k61 như một chip thông thường gắn trên bo mạch máy chủ cùng vài dây nối ngụy trang. Một phiên bản được đưa ra là chip sẽ ép giữa mặt kính với bộ máy PCB.

Với những thông tin trên, đã có khá nhiều ý kiến trái chiều về tính hợp lý của các thông tin này từ các chuyên gia bảo mật ở các công ty lớn và ngay cả Bộ Quốc Phòng của Mỹ như sau:

Đầu tiên, hệ thống bảo mật có thể phát hiện ra những luồng truy cập từ địa chỉ lạ về máy chủ đã bị chỉnh sửa khá dễ dàng, ngoài ra việc cài sẵn và hack ngay tại thời điểm tùy ý để lấy thông tin của cả server gần như không thể - ông Jake Williams, chuyên gia bảo mật thông tin Bộ Quốc Phòng Mỹ chia sẻ.

Nếu thực tế có việc này xảy ra thì không biết bao nhiêu máy chủ trên thế giới đã bị Trung Quốc can thiệp?

Thứ hai, nếu thật sự có việc thay đổi chip trong các máy chủ ở nhà sản xuất, việc tìm ra và lựa chọn đúng các lô hàng sẽ được chuyển đến cho những "công ty được chọn" như Apple, Amazon và hơn 30 công ty/văn phòng chính phủ khác, đặc biệt ở Bộ Quốc Phòng Mỹ gần như không khả thi - và việc gắn chip lên tất cả mọi thứ hàng hóa từ hãng Super Micro càng không thể xảy ra. Chắc chắn bây giờ nếu bạn mua bộ máy chủ từ Super Micro thì làm gì tìm được con chip lạ nào.

Thứ ba, nếu thật sự việc gắn chip có xảy ra đúng mục tiêu và phía TQ có thể can thiệp vào bản mẫu thiết kế của máy chủ để thêm con chip đó vào, sao không thay hẳn 1 con chip khác (cụ thể là Flash Chip) với tính năng tương tự, bề ngoài y hệt và chỉ cần thêm tính năng tạo backdoor lên máy chủ (có khi còn tốt hơn do chip to hơn). Có thể do bài viết của Bloomberg không miêu tả chính xác, hoặc chỉ tạm thời thêu dệt lên để tạo tính hấp dẫn.

Cuối cùng, công nghệ chip gián điệp "nhỏ như đầu bút chì" với chức năng hack ngay tại thời điểm mà người điều khiển muốn theo đúng lý thuyết thì vẫn chưa thể xảy ra. Chưa kể đến mỗi một công ty lớn đều có những cách riêng để tránh tình trạng hack và tuồng thông tin ra ngoài riêng cho mình (để tránh kẻ xấu, đối thủ của mình và thậm chí chính phủ đánh cắp thông tin từ công ty). Đây là một cuộc chiến công nghệ mà không ai muốn thua thiệt.

Với chip siêu nhỏ này thì theo lý thuyết không thể làm tất cả những việc mà mọi người tưởng nó có thể làm được

Dù với những lời giải thích khá hợp lý và thực tế như trên, tuy nhiên phía Apple và Amazon đều có những động thái "khá lạ" trong thời gian qua về việc phản ứng lại với những thông tin này. Xác nhận, chối bỏ hay tìm cách giải thích để đẩy hướng dư luận mới? Hãy cùng đón xem ở phần 2 của bài viết này nhé.

Boo