Chip gián điệp nghi gắn trong máy chủ Apple, Amazon hoạt động ra sao?

Giới công nghệ đang xôn xao trước thông tin hàng loạt máy chủ của hai tập đoàn Apple và Amazon đều bị cài chip gián điệp siêu nhỏ nhằm đánh cắp thông tin. Các chuyên gia bảo mật nhận định việc này đã được lên kế hoạch cũng như đầu tư trong thời gian dài.

Về cơ bản, đường đi của con chip gián điệp bước đầu được hình dung như sau, đầu tiên tin tặc chế tạo chip gián điệp với kích thước siêu nhỏ, sau đó được bí mật tích hợp vào các bo mạch chủ do công ty Supermicro sản xuất (Công ty cung cấp máy chủ lớn nhất thế giới hiện nay) sau đó cung cấp cho các công ty, tập đoàn về công nghệ.

Con chip gián điệp giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Do kích thước rất nhỏ của nó nên việc nhận biết con chip trên là điều tương đối khó khăn khi khả năng bị nhầm lẫn với các linh kiện khác trên bo mạch chủ là điều hoàn toàn có thể xảy ra.

Sau khi các máy chủ bị cài chip gián được khởi động, các con chip này sẽ tiến hành thay đổi các lệnh của hệ điều hành để chấp nhận các thay đổi từ bên ngoài. Mọi dữ liệu khi di chuyển trong máy chủ đều sẽ bị con chip trên can thiệp, chỉnh sửa, chèn code độc vào nhằm chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện. Điều này giúp tin tặc có thể xâm nhập thiết bị thông qua “cửa hậu” được chip mở sẵn.

Ngoài ra, các chuyên gia cũng nhận định con chip gián điệp này có khả năng đánh cắp khóa bảo mật của các kết nối internet, ngăn chặn các bản cập nhật có thể vô hiệu hóa lỗ hổng bảo mật cũng như mở cửa cho người bên ngoài xâm nhập vào server hệ thống.

Đ.Trung (T/hợp)