Bắc Kinh có thể lợi dụng Huawei để gián điệp Mỹ hay không?

ictnews Mỹ luôn cho rằng Huawei là mối nguy đến an ninh quốc gia và Bắc Kinh có thể lợi dụng Huawei để gián điệp nước khác. Xét về mặt kỹ thuật, điều này có khả thi?

Ảnh minh họa

Gần đây, phát biểu trên CNBC, Thượng nghị sỹ John Barraso cho rằng Huawei đại diện cho nguy cơ rõ mồn một tới Mỹ. Ông gọi Huawei là “con ngựa thành Trojan”. Ông là một trong nhiều chính trị gia Mỹ kêu gọi cấm công nghệ và thiết bị của hãng viễn thông Trung Quốc.

Nhiều người nói Huawei cài “cửa hậu” hay “Trojan” trong thiết bị để gửi dữ liệu nhạy cảm về chính phủ Trung Quốc mà không bị phát hiện. Trong khi đó, Huawei liên tục bác bỏ mọi cáo buộc.

Bất chấp cảnh báo của Mỹ, một số nước đồng minh như Anh và Đức lại cho biết họ không tìm thấy bằng chứng thiết bị Huawei chứa mạch Trojan, hay các bảng mạch trong chip máy tính được điều chỉnh để cho bên thứ ba tiếp cận dữ liệu.

Cáo buộc của Mỹ dẫn tới việc Huawei cùng 68 chi nhánh có mặt trong danh sách đen Entity List. Dù vậy, trong nỗ lực nối lại đàm phán với Trung Quốc, Tổng thống Donald Trump tỏ ra nhượng bộ khi cho phép doanh nghiệp Mỹ bán hàng trở lại cho Huawei. Bộ trưởng Thương mại Wilbur Ross giải thích họ sẽ bán cho công ty Trung Quốc các mặt hàng không đe dọa an ninh quốc gia.

Nhìn từ góc độ kỹ thuật, Huawei có thể trở thành “ngựa thành Trojan” hay không?

Trojan có nhiều kích thước, kiểu dáng. Một số có thể được kích hoạt bằng nhiệt, đồng hồ trên bo mạch chủ, GPS (kích hoạt khi thiết bị mục tiêu bước vào khu vực chỉ định) hay nhập từ khóa, chẳng hạn một nhân viên chính phủ tại Mỹ gõ “Bắc Kinh” và vô tình châm ngòi cho Trojan để gửi thông tin về Trung Quốc.

Năm 2018, Bloomberg tố cáo Trung Quốc cài Trojan trong Server Board SuperMicro được Amazon, Apple… sử dụng. Trong bài báo, Bloomberg dẫn 17 nguồn tin giấu tên bổ trợ cho cáo buộc của mình. Tuy nhiên, Apple lẫn Amazon đều phủ nhận câu chuyện.

Theo Giáo sư Markus Kuhn, nhà khoa học máy tính uy tín đến từ Đại học Cambridge, một cuộc tấn công như vậy có thể xảy ra. Trung Quốc cũng như nhiều nước khác đều tiến hành nghiên cứu về Trojan phần cứng. Theo South China Morning Post, từ năm 2010, có hơn 400 nghiên cứu được xuất bản về chủ đề này, chủ yếu bằng tiếng Trung, với nhiều đề xuất về thiết kế bảng mạch Trojan.

 

Dù vậy, các chuyên gia bảo mật nhận xét Bắc Kinh vẫn đi sau Mỹ, quốc gia được xem là hàng đầu thế giới về tấn công phần cứng. Cơ quan An ninh quốc gia Mỹ (NSA) từng bị vài chuyên gia tố cáo cài Trojan vào firmware của Juniper Networks, một nhà cung ứng công nghệ mạng của Mỹ.

Theo ông Kuhn, bức ảnh bị lộ năm 2013 của Edward Snowden, cựu nhà thầu NSA, gợi ý NSA can thiệp thiết bị điện tử khi chúng trên đường giao cho khách hàng và cài Trojan chưa xác định trong bộ định tuyến của Cisco.

Tuy nhiên, câu hỏi đặt ra là công trình nghiên cứu về Trojan phần cứng của các chuyên gia, học viện nhà nước có quan hệ với các hãng viễn thông Trung Quốc hay không, và chính phủ Trung Quốc có thể gián điệp các nước mua phần cứng từ doanh nghiệp đó hay không.

Theo một chuyên gia của chính phủ liên quan đến thiết kế mạch Trojan, câu trả lời là “không”, một phần vì nó dễ bị phát hiện. Người này nói nhóm của ông sửa đổi nhiều bộ xử lý và kiểm tra một mạch Trojan đánh lừa các phương thức phát hiện như thế nào, chẳng hạn hình ảnh hồng ngoại, phát xạ điện từ. Ông nhận xét cửa hậu trên chip Huawei còn dễ phát hiện hơn chip của một công ty Mỹ.

Nghiên cứu của nhóm độc lập với Huawei. Trong phòng thí nghiệm, chip đến từ nhiều thương hiệu nước ngoài. Công việc của họ là vừa phát hiện, vừa cài Tojan vào chip bộ xử lý.

Tại châu Âu, sản phẩm Huawei trải qua quá trình kiểm tra an ninh gắt gao để được bán trên thị trường, ông Kuhn viết trong email gửi South China Morning Post. Chẳng hạn, chính phủ Anh phát hành báo cáo thường niên về bảo mật trên thiết bị Huawei. Báo cáo mới nhất chỉ ra có hàng trăm lỗ hổng trên sản phẩm của công ty nhưng không có cửa hậu nào.

Các vấn đề của Huawei liên quan đến việc sử dụng thường xuyên các chức năng nguy cơ không an toàn trong mã nguồn, linh kiện phần mềm lỗi thời…

Tại một hội thảo tại Hồng Kông tháng 6/2019, Grady Summers, Phó Chủ tịch điều hành kiêm Giám đốc công nghệ hãng bảo mật FireEye, cho rằng nhìn từ góc độ bảo mật, họ không thấy gì ở Huawei đáng báo động.

 
List comment
 
Hà Tĩnh làm phần mềm hỗ trợ trả trợ cấp cho người khó khăn vì Covid-19
icon

Hệ thống phần mềm hỗ trợ chi trả trợ cấp cho người dân gặp khó khăn do dịch Covid-19 được Sở TT&TT Hà Tĩnh chủ trì xây dựng đã giúp đẩy nhanh quá trình rà soát, chống trùng lặp các đối tượng được hưởng chính sách.

 
Facebook, YouTube xóa video thuyết âm mưu Plandemic về dịch Covid-19
icon

Các mạng xã hội như Facebook, YouTube, Vimeo đã xóa video thuyết âm mưu Covid-19 mang tên 'Plandemic' đang được chia sẻ rộng rãi.

 
Microsoft chặn tính năng 'reply-all' để tránh bão email
icon

Microsoft đang triển khai tính năng mới, chặn “reply-all” trong Office 365 và Exchange Online. Tính năng này được thiết kế nhằm ngăn chặn các cơn bão email đổ bộ không cần thiết vào hộp thư đến của người dùng.

 
Doanh thu tháng 4 MediaTek sụt giảm 4,67% so với cùng kỳ năm ngoái
icon

Nhà sản xuất bộ vi xử lý đến từ Đài Loan, MediaTek đã công bố báo cáo tài chính tháng 4 năm 2020 cho thấy, doanh thu đạt được khoảng 688 triệu USD, giảm 4,67% so với cùng kỳ năm trước.

 
12 bộ, tỉnh đã cán mốc cung cấp 30% dịch vụ công trực tuyến mức 4
icon

Chính phủ tại Nghị quyết 17 ngày 7/3/2019 đã yêu cầu các bộ, ngành, địa phương phải đạt mục tiêu cung cấp 30% dịch vụ công trực tuyến mức 4 trong năm 2020. Đến nay, đã có 5 bộ và 7 tỉnh, thành phố hoàn thành mục tiêu này.

 
Thị trường máy tính xách tay toàn cầu ít bị ảnh hưởng bởi Covid-19
icon

Báo cáo nghiên cứu mới phát hành bởi Công ty nghiên cứu chiến lược toàn cầu Strategy Analytics cho thấy, trong quý đầu tiên của năm 2020, các lô hàng máy tính xách tay toàn cầu đạt 37,9 triệu chiếc, chỉ giảm 2% so với cùng kỳ năm trước.

Chế độ dark mode trên Facebook đến với mọi người dùng toàn cầu
icon

Facebook vừa công bố giao diện thiết kế mới của mạng xã hội trên máy tính, theo đó chế độ dark mode đã đến với mọi người dùng toàn cầu.

[Chùm ảnh vui] Chết cười với các “thánh cosplay giá rẻ” tận dụng mọi đồ vật trong nhà để mô phỏng lại những cảnh phim bom tấn
icon

Không tốn quá nhiều tiền đạo cụ, và cũng chẳng cần kĩ năng chụp ảnh bá đạo, những 'thánh cosplay' này vẫn có thể tạo ra những cảnh phim Hollywood một cách đầy hài hước và không kém phần ấn tượng.

Phiên bản iOS mới có thể cứu mạng người dùng
icon

Phiên bản iOS 13.5 được bổ sung tính năng tự động gửi thông tin ID Y tế của người dùng trong trường hợp khẩn cấp.

Robot chó nhắc người dân Singapore giãn cách xã hội
icon

Thay vì sủa ầm ĩ, những chú chó robot tại Singapore lịch sự đề nghị người đi bộ, đạp xe tại công viên giãn cách theo quy định.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123