11/07/2019 14:52
Huawei có thể sử dụng các mạch "Trojan" để giúp Bắc Kinh theo dõi Mỹ?
Các chuyên gia nghiên cứu về Trojan của Trung Quốc phủ nhận có liên kết với Huawei.
Trên một bài phát biều với CNBC mới đây, Thượng nghị sĩ Mỹ John Barrasso đã tuyên bố rằng Huawei, nhà sản xuất thiết bị viễn thông hàng đầu Trung Quốc, đại diện cho một mối đe dọa rõ ràng đối với Mỹ.
"Huawei là một mối đe dọa thực sự. Nó có thể là một con ngựa thành Trojan",Thượng nghị sĩđảng Cộng hòaJohn Barrassobày tỏ lo ngại.
Barrasso là một trong nhiều chính trị gia người Mỹ đã kêu gọi lệnh cấm đối với thiết bị và công nghệ của Huawei. Họ cho rằng tập đoàn viễn thông Huawei, cài đặt các cửa sau hoặc các "Trojans" (mã độc) trong các thiết bị của mình nhằm thu thập dữ liệu nhạy cảm cho chính phủ Trung Quốc mà không bị phát hiện.
Ngoại trưởng Mỹ Mike Pompeo cảnh báo các quốc gia đồng minh về tính bảo mật của Huawei. Ảnh: Bloomberg. |
Ngoại trưởng Mỹ Mike Pompeo trước đó cũng đã gửi cảnh báo của mình cho các quốc gia đồng minh, nhằm tẩy chay Huawei vì lý do an ninh quốc gia. Trong khi đó, Huawei đã nhiều lần phủ nhận các cáo buộc này, và khẳng định rằng họ không có liên hệ gì với chính phủ Trung Quốc.
Bất chấp cảnh báo, một số đồng minh truyền thống của Mỹ như Anh và Đức cho biết họ không tìm thấy bằng chứng nào cho thấy các thiết bị của Huawei có chứa mạch "Trojan", mạch Trojan có chức năng tạo ra một cửa sau cho các gián điệp thu thập thông tin.
Vào tháng 5/2019, Mỹ đã đưa Huawei vào danh sách đen của mình, cấm bán công nghệ Mỹ cho nhà sản xuất điện thoại thông minh Huawei. Chính phủ cho biết họ có lý do để tin rằng Huawei có liên quan đến các hoạt động đe dọa an ninh quốc gia hoặc lợi ích chính sách đối ngoại của Mỹ.
Tổng thống Mỹ Donald Trump hồi tháng trước đã có một số động thái nhường nhịn sau khi gặp người đồng cấp Trung Quốc Tập Cận Bình tại hội nghị thượng đỉnh G20 Nhật Bản.
Nhưng từ góc độ công nghệ, những cảnh báo này có đáng tin hay chỉ là những suy diễn không có căn cứ của chính phủ Mỹ?
"Trojan" là gì?
Con ngựa Trojan tấn công nước Mỹ liệu có đúng như vậy?. |
Theo truyền thuyết, người Hy Lạp đã giành chiến thắng trong cuộc chiến thànhTroybằng cách ẩn trong một con ngựa khổng lồ bằng gỗ rỗng lẻn vào thành Troy kiên cố. Trong thế giới máy tính ngày nay, một Trojan horse được định nghĩa là một “chương trình độc hại ngụy trang như một cái gì đó được cho là lành tính“.
Một số có thể được kích hoạt bởi nhiệt, đồng hồ trên bo mạch chủ, tọa độ GPS (được kích hoạt khi thiết bị mục tiêu đi vào khu vực được chỉ định) hoặc nhập một từ nào đó - ví dụ: một nhân viên chính phủ ở Mỹ gõ chữ "Bắc Kinh", và vô tình kích hoạt Trojan gửi thông tin đến Trung Quốc.
Năm ngoái, một báo cáo của Bloomberg đã cáo buộc rằng Trung Quốc đã thêm một thành phần Trojan vào bảng máy chủ Supermicro đã được sử dụng bởi các đại gia công nghệ phương Tây như Amazon và Apple.
Trong báo cáo, Bloomberg đã trích dẫn 17 nguồn tin không xác định mà họ tuyên bố đã làm việc cho các công ty và chính phủ Mỹ. Tuy nhiên, Apple cho biết có câu chuyện không có sự thật. Amazon cũng vậy, phủ nhận các tuyên bố đó.
Theo tiến sỹ Markus Kuhn, một nhà khoa học máy tính từng đoạt giải thưởng về bảo mật phần cứng tại Đại học Cambridge ở Anh, "một vụ hack như vậy là rất có thể đã xảy ra".
Nhưng thực tế, ai cũng biết rằng Trung Quốc, giống như nhiều quốc gia khác bao gồm cả Mỹ, đã tiến hành nghiên cứu về phần cứng Trojan.
Kể từ năm 2010, hơn 400 bài báo đã được xuất bản về chủ đề này, chủ yếu trên các tạp chí trong nước bằng tiếng Trung Quốc, với các thông tin khác nhau liên quan đến thiết kế mạch Trojan.
Mặc dù Trung Quốc đã có những bước tiến trong lĩnh vực này, các nhà nghiên cứu bảo mật cho biết Bắc Kinh vẫn tụt hậu so với Mỹ, được coi là bá vương thế giới về hack phần cứng.
Liệu Huawei thực sự có cài "Trojan" trong thiết bị của mình không?
Huawei có nhiều lỗ hổng bảo mật, nhưng không phát hiện ra Trojan. |
Nhưng câu hỏi đặt ra là liệu công việc của các nhà nghiên cứu và viện nghiên cứu do chính phủ tài trợ về Trojans có liên quan đến các công ty viễn thông Trung Quốc hay không và liệu chính phủ Trung Quốc có thể theo dõi các quốc gia mua phần cứng từ các công ty đó hay không.
"Câu trả lời chắc chắn là không, một phần vì nó rất dễ bị phát hiện", theo một nhà nghiên cứu của chính phủ Trung Quốc liên quan đến chương trình thiết kế mạch Trojan.
"Tại châu Âu, các sản phẩm của Huawei đã trải qua quá trình kiểm tra bảo mật nghiêm ngặt để tiếp cận thị trường", tiến sỹ Markus Kuhnđã viết trong một phản hồi qua email của South China Morning Post.
Ví dụ như với Chính phủ Anh, họ xuất bản một báo cáo hàng năm về bảo mật của các sản phẩm Huawei. Trong báo cáo mới nhất, được phát hành vào tháng 3, hàng trăm lỗ hổng đã được xác định bởi một hội đồng giám sát độc lập do một quan chức an ninh mạng cấp cao chủ trì.
Chúng tôi không xác định được bất kỳ cửa sau nào, nhưng chúng tôi liệt kê được rất nhiều vấn đề trong các thiết bị Huawei, văn phòng chính phủ cho biết.Các vấn đề bao gồm việc sử dụng thường xuyên các chức năng không an toàn trong mã nguồn, sử dụng các thành phần phần mềm của bên thứ ba đã lỗi thời.
"Mặc dù những điều này không mấy nghiêm trọng, nhưng doanh số của Huawei có thể sẽ bị sụt giảm với những đánh giá bảo mật như vậy", theotiến sỹ Markus Kuhn."Tôi sẽ rất ngạc nhiên nếu hầu hết các đối thủ của Huawei đã làm tốt hơn đáng kể khi phải đối mặt với sự giám sát tương tự".
"Huawei có thể à một quân cờ chính trị", Grady Summers, phó chủ tịch điều hành và giám đốc công nghệ của công ty an ninh mạng toàn cầu FireEye, tại một cuộc họp báo tại Hồng Kông tháng trước.
"Tôi ghét hệ thống internet ngày nay, nơi các quốc gia không muốn sử dụng các công nghệ mà quốc gia khác xây dựng, nơi chúng ta sẽ thấy tường lửa ngày càng tăng, và tất cả chúng ta sẽ dùng phương tiện truyền thông của riêng quốc gia chúng ta",Grady Summers cho biết thêm.
"Nói một cách nghiêm túc từ góc độ bảo mật, tôi không thấy sự đe doạ nào đến từ Huawei".
Advertisement
Advertisement
Đọc tiếp