Tìm hiểu về chip gián điệp, làm thế nào để cài chúng vào những thiết bị công nghệ của bạn?

Gà Béo 08/10/2018 18:04

Khái niệm chip gián điệp đã rất phổ biến trên toàn thế giới thế nhưng có thể nào vô tình mà những con chip nguy hiểm này lại vào được chiếc máy tính nhà bạn hay không? Chuyên gia công nghệ sẽ cho chúng ta lời giải đáp.

Liệu rằng có một khả năng nào đó, các gián điệp có thể cài một con chip bí mật vào bo mạch của máy chủ mà không ai biết hay không? Bất chấp việc các công ty công nghệ luôn tiến hành kiểm tra một cách rất cẩn thận khi đưa những máy chủ này về sử dụng tại trung tâm dữ liệu của mình.


Bloomberg đã báo cáo chính xác như vậy, tuyên bố rằng nhà sản xuất SuperMicro đã bị các đối tác Trung Quốc bí mật cài những con chip gián điệp từ cách đây vài năm. Những chiếc máy chủ này sau đó đã được bán cho Apple, Amazon và nhiều công ty công nghệ khác tại Mỹ để sử dụng cho đến bây giờ.

Các công ty có liên quan đến báo cáo của Bloomberg đều kịch liệt phủ nhận. Apple khẳng định rằng khâu kiểm tra của họ được tiến hành rất nghiêm ngặt, do đó không thể nào có một con chip gián điệp được cài trên bo mạch của máy chủ mà không bị phát hiện, cho dù con chip đó nhỏ hơn cả một hạt gạo.


Bỏ qua vấn đề ai đúng ai sai, việc cài một con chip gián điệp vào máy chủ mà không ai biết là hoàn toàn có thể xảy ra. Theo lời khẳng định của một chuyên gia công nghệ trong lĩnh vực này, cô Anna-Katrina Shedletsky.

“Có rất nhiều sự phức tạp trong những thiết bị công nghệ này. Bức ảnh GIF của Bloomberg cho chúng ta thấy rõ con chip gián điệp khó phát hiện như thế nào. Ngay cả đối với một kỹ sư thiết kế quen thuộc với những thiết bị này cũng khó có thể nhận ra sự tồn tại của con chip trong quá trình kiểm tra”, nữ chuyên gia cho biết.


Anna-Katrina Shedletsky là một trong những người có nhiều năm kinh nghiệm trong việc kiểm tra các thiết bị công nghệ. Cô từng là kỹ sư thiết kế tại Apple trong 6 năm, sau đó trở thành đồng sáng lập của Instrumental, một công ty sử dụng machine learning để giúp loại bỏ sai sót trong việc sản xuất. Shedletsky đã có nhiều năm làm việc tại các nhà máy sản xuất linh kiện tại Trung Quốc và trên toàn thế giới.


Anna-Katrina Shedletsky cho biết thêm: “Dựa trên phương pháp các bộ phận này được thiết kế và sản xuất, tôi thực sự nghĩ rằng việc tích hợp thêm những thành phần mà đội thiết kế không yêu cầu là việc không quá khó khăn”.

Tất cả các thiết bị điện tử đều có bảng mạch


Mặc dù Shedletsky cũng không biết ai đúng ai sai trong vụ việc vừa qua, nhưng cô cho rằng chúng ta nên nhìn nhận vấn đề một cách đúng đắn nhất. Đó là thực tế có thể cài những con chip gián điệp mà không ai biết hay không, và nó được thực hiện như thế nào.

Theo kỹ sư phần cứng Saket Vora, người đã từng làm việc cho Apple và nhiều công ty sản xuất thiết bị điện tử khác cho biết: “Mỗi thành phần trên bảng mạch đều được mã hóa theo sơ đồ. Đối với kỹ sư thiết kế bảng mạch, việc phát hiện một thành phần không có trong sơ đồ mã hóa giống như việc bạn bước vào ngôi nhà, mà bạn đã xây dựng từ đầu và bỗng nhiên thấy có thêm một chiếc cửa sổ”.


 Tuy nhiên nếu tài liệu thiết kế đã bị sửa đổi, thì quá trình kiểm tra này cũng trở nên vô tác dụng. Bên cạnh đó, thực tế người ta sẽ không kiểm tra xem thành phần nào mới được thêm vào, mà sẽ kiểm tra các vấn đề phổ biến hơn như mối hàn, trước khi đóng gói và vận chuyển.

Theo Shedletsky, việc thay đổi thiết kế là hoàn toàn có thể. Bạn chỉ cần một ai đó trong nội bộ thực hiện việc sửa đổi và lưu lại. Các nhà sản xuất khác nhau cũng có thể có mức độ bảo mật khác nhau.


Một vấn đề khác nảy sinh là việc sử dụng các linh kiện giả mạo. Shedletsky cho biết đôi khi các nhà sản xuất này sử dụng các linh kiện giá rẻ để thay thế mà không thông báo cho khách hàng của mình.


Anna-Katrina Shedletsky (bên phải).

 Có một trường hợp đã xảy ra, khi pin của một số thiết bị bốc cháy do con chip quản lý năng lượng là phiên bản giá rẻ không đúng theo thiết kế. Shedletsky đã kiểm tra các con chip này và thấy chúng có bề ngoài rất giống chip thật, nhưng nó có ít mạch hơn và giá thành rẻ hơn.

“Nếu tôi là một trong những khách hàng của SuperMicro, tôi có thể sẽ phải đặt nghi vấn cho chính mình. Liệu rằng có bất kỳ bo mạch của máy chủ nào gặp vấn đề hay không”, Shedletsky nhấn mạnh.

(theo Genk)