Chuyên gia bảo mật tiết lộ bằng chứng báo cáo chip gián điệp của Bloomberg là giả, sao chép 100% lý thuyết của ông và hình ảnh minh họa của thiết bị khác

Chuyên gia bảo mật Joe Fitzpatrick là một trong số ít những nguồn tin mà Bloomberg Businessweek đã dẫn chứng, trong cuộc điều tra phát hiện các chip gián điệp Trung Quốc được cài vào máy chủ của Amazon và Apple. Tuần này, Joe Fitzpatrick đã tham gia một buổi phỏng vấn và cho biết ông cảm thấy rất bức xúc khi đọc các bài viết.

Một phần vì báo cáo này hoàn toàn lặp lại những lý thuyết về cấy ghép phần cứng gián điệp, mà ông đã từng chia sẻ với nhà báo Jordan Robertson vào năm ngoái. Tại hội nghị DEF CON, chuyên gia bảo mật Joe Fitzpatrick đã mô tả chi tiết cách thức cấy ghép chip gián điệp.

Chuyên gia bảo mật Joe Fitzpatrick.

 Từ một phương pháp lý thuyết trở thành hiện thực

Đó chính xác cũng là một bài giảng lý thuyết mà Joe Fitzpatrick đã từng phát biểu tại sự kiện Black Hat năm 2016. Fitzpatrick cũng đã thử nghiệm thành công việc cấy ghép phần cứng gián điệp, để mô tả cho bài giảng. Tuy nhiên Joe Fitzpatrick là một chuyên gia bảo mật, ông không kinh doanh và bán các thiết bị thử nghiệm của mình cho khách hàng khác.

Khi được hỏi suy nghĩ của ông về báo cáo chip gián điệp mới đây của Bloomberg, Joe Fitzpatrick cho biết: “Tôi thực sự ngạc nhiên khi mà kịch bản thực tế của báo cáo trùng khớp 100% với những gì mà tôi đã từng mô tả trước đây, trên lý thuyết về việc cấy ghép phần cứng gián điệp”.

Cách thức cài chip gián điệp mà Bloomberg mô tả là không thực tế

Ông Fitzpatrick nhấn mạnh rằng: “Nó không thực sự mang tính thực tiễn”. Nguyên nhân là do có nhiều phương pháp dễ dàng hơn và tiết kiệm chi phí hơn, để có thể tạo ra backdoor truy cập vào một mạng máy tính thực.

Bloomberg báo cáo rằng các nhà cung ứng tại Trung Quốc đã bí mật cài một con chip chỉ nhỏ bằng hạt gạo, vào các máy chủ được sản xuất bởi SuperMicro. Con chip này đóng vai trò như một cánh cửa vô hình, giúp truy cập từ xa vào bất kỳ mạng máy tính nào trên thế giới.

Cách thức cài chip gián điệp là không thực tế, vì có nhiều biện pháp khác đơn giản và ít tốn kém hơn.

Có hơn 30 công ty công nghệ và tổ chức Chính phủ của Mỹ là nạn nhân, tuy nhiên chỉ có 2 cái tên được nêu ra là Amazon và Apple. Cả hai công ty này cùng nhau phản đối báo cáo của Bloomberg một cách kịch liệt.

“Việc khiến mọi người cảm thấy sợ hãi các phần cứng gián điệp có thể giúp mang lại lợi ích cho công việc của tôi, nhưng trong trường hợp này nó không có ý nghĩa bởi có nhiều cách khác đơn giản hơn để thực hiện”, ông Joe Fitzpatrick cho biết: “Có nhiều cách tiếp cận phần cứng hoặc phần mềm, nhưng không phải là cách mà báo cáo này đưa ra. Ít nhất trong trường hợp của tôi, đó không phải là cách mà tôi sẽ làm”.

Chuyên gia bảo mật đã từng mô tả rất nhiều cách thức tấn công khác, ví dụ như sửa đổi firmware từ xa của hầu hết các BMC (bộ điều khiển quản lý bo mạch chủ) đang chạy phần mềm lỗi thời.

Hình ảnh mô tả của Bloomberg thực ra là một thiết bị hoàn toàn khác

Trong khi trao đổi email với nhà báo Jordan Robertson vào năm ngoái, chuyên gia bảo mật Joe Fitzpatrick đã gửi một bức ảnh cho thấy mức độ thu nhỏ của các linh kiện điện tử ngày nay phát triển như thế nào.

Thật bất ngờ rằng bức ảnh mô tả con chip gián điệp nhỏ hơn đầu bút chì của Bloomberg, lại chính là bức ảnh trên. Đây thực tế là một thiết bị điều phối tín hiệu được sản xuất bởi hãng Mouser Electronics, sử dụng trên các mạng di động hoặc WiFi.

Hình ảnh con chip mà Bloomberg đưa ra là của một thiết bị hoàn toàn không liên quan.

 Thiết bị này hoàn toàn không có tác dụng trên các bo mạch của máy chủ sử dụng kết nối có dây. “Nếu tôi muốn cấy ghép một con chip gián điệp, đây sẽ không phải thiết bị được sử dụng trên bo mạch của máy chủ, nó không có tác dụng gì cả”, ông Fitzpatrick cho biết.

Vậy là dựa trên ý kiến của chuyên gia bảo mật Joe Fitzpatrick, người đã được Bloomberg dẫn nguồn tin trong báo cáo chip gián điệp, thì thực tế báo cáo này có rất nhiều thiếu sót. Mặc dù dẫn lời của vị chuyên gia này, nhưng Bloomberg cũng sao chép toàn bộ lý thuyết mà ông đã đưa ra cách đây một năm để làm kịch bản của cuộc tấn công.

Trong khi đó, các dẫn chứng như hình ảnh minh họa của con chip gián điệp siêu nhỏ, trên thực tế lại là của một thiết bị hoàn toàn hợp pháp và vô dụng khi được cấy ghép vào bo mạch của các máy chủ không sử dụng kết nối di động hoặc WiFi.

Tham khảo: appleinsider