Hình ảnh một người phụ nữ đang làm việc tại một nhà máy phía đông nam Trung Quốc, tỉnh Phúc Kiến, ngày 2/4/2011. Ngay cả thiết bị gia dụng điện tử đơn giản nhất làm từ Trung Quốc cũng có thể đem đến sự bất ngờ – một thiết bị “tội phạm mạng” (STR/AFP/Getty Images)
Trong lúc kiểm tra chuyến hàng đến từ Trung Quốc, hải quan Nga đã phát hiện một cái gì đó kỳ lạ. Trong các sản phẩm ấm nước và bàn ủi, họ tìm thấy những con chip WiFi và bộ vi xử lý. Nếu các thiết bị được cắm vào, các chip sẽ hoạt động và tìm kiếm những mạng WiFi không có chế độ bảo mật trong vòng 650 mét, sau đó “gọi về nhà” để cấp quyền truy cập cho các tội phạm mạng.
Trong khi xuất hiện những kiểu tội phạm mạng bất thường làm các nhà nghiên cứu phải ngạc nhiên, thì điều mới nhất hiện nay đang trở thành mối đe dọa là sự tấn công của những thiết bị điện tử trực tiếp đến từ các nhà máy Trung Quốc.
Có một danh sách dài các thiết bị được sàng lọc tỉ mỉ với backdoors (cổng hậu), bị nhiễm phần mềm độc hại, hoặc được trang bị các thiết bị gián điệp trước khi rời khỏi các nhà máy Trung Quốc. Từ sản ấm đun từ cho đến máy tính xách tay, hay bàn phím USB cho tới máy ảnh, và cả phần mềm của người tiêu dùng cho đến cả các thiết bị dành cho quân sự.
Tháng 6 năm 2011, tờ Apple Daily của Hồng Kông phát hiện các thiết bị ghi âm được cài đặt trong van một chiều (dual-plate) thuộc loại xe Trung Quốc-Hồng Kông. Chúng được dán nhãn là “thẻ kiểm tra và kiểm dịch “, do Cục Kiểm tra và Kiểm dịch thực vật Thâm Quyến, Trung Quốc cài đặt miễn phí.
Tháng 6 năm 2010, một virus tự động trong thẻ nhớ do Trung Quốc sản xuất được phát hiện trong máy ảnh Olympus Stylus Tough , đang làm lây nhiễm máy tính ở Nhật Bản. Virus này được phát hiện chỉ một tuần sau khi một virus giống hệt được tìm thấy trong thẻ nhớ smartphone hiệu Samsung. Trước đó là virus trong các thiết bị bao gồm cả hệ thống TomTom GPS được sản xuất tại Trung Quốc, và cả khung ảnh kỹ thuật số Insignia được bán tại các cửa hàng lớn, bao gồm cả Best Buy, Target, và Câu lạc bộ Sam.
Trong khi các chip mới được phát hiện trong ấm từ và bàn ủi nằm trong số những trường hợp kỳ lạ hơn, chúng cũng là những thiết bị tinh vi nhất. Chúng nhắm vào mục tiêu là các mạng WiFi không được bảo vệ bằng mật khẩu. Ở Nga, nơi mà các thiết bị đã được tìm thấy, điều này sẽ là một mối đe dọa. Nhưng tại Hoa Kỳ, nơi mà hầu hết các mạng được bảo vệ thì nó sẽ không trở thành vấn đề nguy hại.
Tuy nhiên, mối quan tâm về các con chip thì ít hơn, nhưng thay vào đó là những gì chúng có thể trở thành mối đe dọa thật sự cho hoạt động mạng tương lai.
“Đây là một thế hệ mới vượt xa hơn những gì chúng ta tìm thấy trước đây”, Chester Wisniewski, cố vấn an ninh cao cấp tại Công ty an ninh mạng Sophos nhận định về các thiết bị gián điệp ấm từ và bàn ủi.
Ông Wisniewski cho biết những con chip không phải vấn đề cần lo ngại, nếu chỉ với những chức năng mà nó làm được. Điều đáng lo là chúng có thể dễ dàng được lập trình để bỏ qua những mạng lưới được bảo vệ bằng mật khẩu, chúng nhỏ và rẻ tiền, và phát hiện gần đây rất có thể là chỉ là phần nổi của tảng băng trôi.
“Ai nói những điều này không thể đưa vào bất kỳ thiết bị nào của bất kỳ mạng gia đình của bất cứ ai”, ông nói. “Chúng có thể là bất cứ thứ gì khi bạn cắm vào, bất cứ thứ gì cần dùng điện, những thứ này có thể được ẩn bên trong chúng.”
Mối đe dọa tiềm ẩn
8/7/2011, Greg Schaffer đứng phát biểu trước hội nghị. Vào thời điểm đó, Schaffer làm việc cho văn phòng an ninh mạng của Bộ An ninh Nội địa. Ông đã được hỏi liệu có những rủi ro từ những thiết bị điện tử được sản xuất từ nước ngoài.
Lúc đầu, Schaffer đã cố gắng tránh các câu hỏi dạng này. Tuy nhiên, khi ông bị ép đưa ra một câu trả lời rõ ràng, Schaffer chỉ có thể đưa ra một hồi đáp ngắn gọn, nhưng nghiệt ngã.
Schaffer nói rằng ông biết các trường hợp về những thiết bị sản xuất tại nước ngoài được cài đặt sẵn các phần mềm hoặc phần cứng bị nhiễm virus. Ông lưu ý: “Chúng tôi tin rằng có nguy cơ đáng kể từ nhà cung cấp.”
“Đây là một trong những thách thức phức tạp và khó khăn nhất mà chúng tôi phải đối mặt”, ông nói.
Sự ghi nhận của Schaffer chỉ ra một trong số ít những thách thức đó. Tuy nhiên, vấn đề gián điệp điện tử từ Trung Quốc, đặc biệt là chúng xảy ra thường xuyên và liên tục.
Một số các lỗ hổng phổ biến nhất là backdoor còn lại trong sản phẩm. Đây có thể giống như lỗi lập trình (program bugs) còn lại từ người lập trình viên – nên khó mà chứng minh được bản chất thật sự của những backdoor là cố ý hay vô ý.
Backdoor trong các thiết bị modem và router (bộ định tuyến) từ Trung Quốc thường xuyên bị vạch trần bởi nhà nghiên cứu an ninh và cựu nhân viên NSA, Craig Heffner. Tháng trước, Heffner đã phát hiện một số backdoor trong các bộ định tuyến từ nhà sản xuất Trung Quốc Tenda, chuyên bán bộ định tuyến Medialink, cũng như các bộ định tuyến từ D-Link. D-Link có trụ sở tại Đài Loan, nhưng các bộ định tuyến của nó được sản xuất tại Trung Quốc.
Một mẫu Modem Tenda được bán rộng rãi trên thị trường Việt Nam
Heffner cho We live security, trang blog của công ty an ninh mạng ESET biết rằng ngày 10 tháng 11, một backdoor trong bộ định tuyến D-Link dường như đã cố tình bị bỏ sót.
“Bạn có thể truy cập vào giao diện web mà không cần bất kỳ sự “thẩm định và xem / thay đổi thiết lập thiết bị”, Heffner nói. Ông lưu ý rằng mã truy cập cho các backdoor đã được tìm thấy trên một diễn đàn tội phạm mạng tại Nga.
Huawei
Các bộ định tuyến gây tranh cãi nhất đến từ các công ty viễn thông Trung Quốc ZTE và Huawei. Ủy ban Tình báo Hạ viện đưa ra báo cáo trong tháng 10 năm 2012 cảnh báo các doanh nghiệp Mỹ tránh hợp tác với hai công ty trên do các rủi ro về an ninh. Đặc biệt, cảnh báo tương tự đối với Huawei đã được chính phủ duy trì trên khắp thế giới, bao gồm cả Đài Loan và Úc.
“Trung Quốc được biết đến là thủ phạm chính về hoạt động gián điệp trên không gian mạng, và Huawei và ZTE đã không làm giảm bớt mối lo ngại nghiêm trọng trong suốt cuộc điều tra quan trọng này”, ông Mike Rogers, Chủ tịch Ủy ban Tình báo Hạ viện trong một thông cáo báo chí đã cho lời khuyên “Các doanh nghiệp Mỹ nên sử dụng các nhà cung cấp khác.”
Huawei cũng đã phát động một chiến dịch PR để phản kháng lại, nhưng nghiên cứu độc lập chỉ dành được mối quan tâm hợp lý. Ngay trước khi báo cáo của Ủy ban Tình báo Hạ viện, trong tháng 7 năm 2012, những nhà nghiên cứu an ninh tại hội nghị các hacker Defcon đã đưa ra phát hiện quan trọng, và cực kỳ cơ bản về những lỗ hổng trong các bộ định tuyến của Huawei.
“Công cụ này là không đáng tin,” Dan Kaminsky, một nhà nghiên cứu bảo mật nổi tiếng, phát biểu với Sở Tin tức Dữ liệu nhóm quốc tế “Nếu tôi cần dạy một người nào đó viết cách khai thác nhị phân từ căn bản thì các bộ định tuyến sẽ là những gì tôi muốn chứng minh như ở trên tôi đã nói.”
Họ cũng lưu ý rằng, đi cùng với sự thiếu minh bạch đầy tai tiếng của Huawei, nó không có bất kỳ sự liên hệ an ninh cho báo cáo về các lỗ hổng.
Tuy nhiên, theo Wisniewski, bản chất của các mối đe dọa và an ninh mạng, nói chung-làm cho nó khó khăn để chứng minh tội lỗi.
“Vấn đề là có một sự khan hiếm sự thật, và có chỗ không giới hạn để đầu cơ,” Wisniewski cho biết “Chỉ có những người viết mã (coder) biết điều đó.”
Theo theepochtimes.com