Ảnh minh họa |
Gần đây, phát biểu trên CNBC, Thượng nghị sỹ John Barraso cho rằng Huawei đại diện cho nguy cơ rõ mồn một tới Mỹ. Ông gọi Huawei là “con ngựa thành Trojan”. Ông là một trong nhiều chính trị gia Mỹ kêu gọi cấm công nghệ và thiết bị của hãng viễn thông Trung Quốc.
Nhiều người nói Huawei cài “cửa hậu” hay “Trojan” trong thiết bị để gửi dữ liệu nhạy cảm về chính phủ Trung Quốc mà không bị phát hiện. Trong khi đó, Huawei liên tục bác bỏ mọi cáo buộc.
Bất chấp cảnh báo của Mỹ, một số nước đồng minh như Anh và Đức lại cho biết họ không tìm thấy bằng chứng thiết bị Huawei chứa mạch Trojan, hay các bảng mạch trong chip máy tính được điều chỉnh để cho bên thứ ba tiếp cận dữ liệu.
Cáo buộc của Mỹ dẫn tới việc Huawei cùng 68 chi nhánh có mặt trong danh sách đen Entity List. Dù vậy, trong nỗ lực nối lại đàm phán với Trung Quốc, Tổng thống Donald Trump tỏ ra nhượng bộ khi cho phép doanh nghiệp Mỹ bán hàng trở lại cho Huawei. Bộ trưởng Thương mại Wilbur Ross giải thích họ sẽ bán cho công ty Trung Quốc các mặt hàng không đe dọa an ninh quốc gia.
Nhìn từ góc độ kỹ thuật, Huawei có thể trở thành “ngựa thành Trojan” hay không?
Trojan có nhiều kích thước, kiểu dáng. Một số có thể được kích hoạt bằng nhiệt, đồng hồ trên bo mạch chủ, GPS (kích hoạt khi thiết bị mục tiêu bước vào khu vực chỉ định) hay nhập từ khóa, chẳng hạn một nhân viên chính phủ tại Mỹ gõ “Bắc Kinh” và vô tình châm ngòi cho Trojan để gửi thông tin về Trung Quốc.
Năm 2018, Bloomberg tố cáo Trung Quốc cài Trojan trong Server Board SuperMicro được Amazon, Apple… sử dụng. Trong bài báo, Bloomberg dẫn 17 nguồn tin giấu tên bổ trợ cho cáo buộc của mình. Tuy nhiên, Apple lẫn Amazon đều phủ nhận câu chuyện.
Theo Giáo sư Markus Kuhn, nhà khoa học máy tính uy tín đến từ Đại học Cambridge, một cuộc tấn công như vậy có thể xảy ra. Trung Quốc cũng như nhiều nước khác đều tiến hành nghiên cứu về Trojan phần cứng. Theo South China Morning Post, từ năm 2010, có hơn 400 nghiên cứu được xuất bản về chủ đề này, chủ yếu bằng tiếng Trung, với nhiều đề xuất về thiết kế bảng mạch Trojan.
Dù vậy, các chuyên gia bảo mật nhận xét Bắc Kinh vẫn đi sau Mỹ, quốc gia được xem là hàng đầu thế giới về tấn công phần cứng. Cơ quan An ninh quốc gia Mỹ (NSA) từng bị vài chuyên gia tố cáo cài Trojan vào firmware của Juniper Networks, một nhà cung ứng công nghệ mạng của Mỹ.
Theo ông Kuhn, bức ảnh bị lộ năm 2013 của Edward Snowden, cựu nhà thầu NSA, gợi ý NSA can thiệp thiết bị điện tử khi chúng trên đường giao cho khách hàng và cài Trojan chưa xác định trong bộ định tuyến của Cisco.
Tuy nhiên, câu hỏi đặt ra là công trình nghiên cứu về Trojan phần cứng của các chuyên gia, học viện nhà nước có quan hệ với các hãng viễn thông Trung Quốc hay không, và chính phủ Trung Quốc có thể gián điệp các nước mua phần cứng từ doanh nghiệp đó hay không.
Theo một chuyên gia của chính phủ liên quan đến thiết kế mạch Trojan, câu trả lời là “không”, một phần vì nó dễ bị phát hiện. Người này nói nhóm của ông sửa đổi nhiều bộ xử lý và kiểm tra một mạch Trojan đánh lừa các phương thức phát hiện như thế nào, chẳng hạn hình ảnh hồng ngoại, phát xạ điện từ. Ông nhận xét cửa hậu trên chip Huawei còn dễ phát hiện hơn chip của một công ty Mỹ.
Nghiên cứu của nhóm độc lập với Huawei. Trong phòng thí nghiệm, chip đến từ nhiều thương hiệu nước ngoài. Công việc của họ là vừa phát hiện, vừa cài Tojan vào chip bộ xử lý.
Tại châu Âu, sản phẩm Huawei trải qua quá trình kiểm tra an ninh gắt gao để được bán trên thị trường, ông Kuhn viết trong email gửi South China Morning Post. Chẳng hạn, chính phủ Anh phát hành báo cáo thường niên về bảo mật trên thiết bị Huawei. Báo cáo mới nhất chỉ ra có hàng trăm lỗ hổng trên sản phẩm của công ty nhưng không có cửa hậu nào.
Các vấn đề của Huawei liên quan đến việc sử dụng thường xuyên các chức năng nguy cơ không an toàn trong mã nguồn, linh kiện phần mềm lỗi thời…
Tại một hội thảo tại Hồng Kông tháng 6/2019, Grady Summers, Phó Chủ tịch điều hành kiêm Giám đốc công nghệ hãng bảo mật FireEye, cho rằng nhìn từ góc độ bảo mật, họ không thấy gì ở Huawei đáng báo động.