Giáo sư tại Viện Khoa học Máy tính Quốc tế Barkeley (Mỹ), ông Nicholas Weaver phải thốt lên rằng, đây là phương pháp hack tối thượng nhất mà ông từng thấy.

Nicholas Weaver đã sốc khi đọc được tin này trên Bloomberg. "Đây là phương pháp hack tối thượng nhất mà tôi từng thấy!", theo The Verge.

Cũng theo The Verge, nước Mỹ chưa sẵn sàng đối phó với phương pháp hack bằng phần cứng.

{keywords}
Thông tin về Chip gián điệp đầu bút khiến nhiều chuyên gia công nghệ sốc

Ý tưởng cấy một con chip nguy hiểm vào phần cứng máy chủ của Trung Quốc đã khiến các chuyên gia bảo mật trên khắp thế giới bị sốc. Từ trước tới nay, họ chỉ tập trung vào những cuộc tấn công bằng phần mềm, chưa từng để tâm hoặc nghĩ đến việc hack bởi phần cứng. 

Những con chip này dù rất nhỏ nhưng sẽ giúp các hacker có thể bí mật sửa đổi cấu hình máy chủ, vượt qua những kiểm tra bảo mật bằng phần mềm một cách dễ dàng. 

Trong nhiều năm qua, các chuyên gia bảo mật cũng đã nhiều lần cảnh báo về nguy cơ an ninh trong chuỗi cung ứng linh kiện phần cứng, đặc biệt là khi Trung Quốc độc quyền việc sản xuất và cung cấp linh kiện.

Các chuyên gia bảo mật đều đồng ý rằng, chưa có phương thức khả thi nào để ngăn chặn những cuộc tấn công bằng phần cứng như thế này.

Theo Katie Moussouris - người sáng lập kiêm CEO của hãng bảo mật Luta Security, với phương thức cấy phần cứng vào các bo mạch chủ, hacker có thể vượt qua mọi phương thức bảo vệ bằng phần mềm.

Moussouris khẳng định, khi một phần cứng nguy hiểm được cấy vào hệ thống nó không những khó bị phát hiện mà còn có thể vượt qua cả những biện pháp bảo mật phần mềm tinh vi nhất.

{keywords}
Chip gián điệp dấy lên làn sóng về sự bất an cả trong an ninh mạng lẫn bí mật công nghệ

Chuyên gia bảo mật Jake Williams - người sáng lập ra Rendition Infosec, cho rằng sau vụ việc này, các nhóm bảo mật cần có một cách tiếp cận hoàn toàn mới. Thay vì kiểm tra code và săn tìm mã độc trong phần mềm, chúng ta cần kiểm tra những can thiệp vật lý ở mức độ phần cứng. 

Một số chuyên gia cho rằng, ở một chiều hướng nào đó, kiểu tấn công bằng phần cứng này đã "vay mượn kỹ thuật" từ phương thức jailbreak, phá vỡ chuỗi xác thực giữa phần cứng và phần mềm thay vì tấn công phần mềm.

Các công ty như Apple và Amazon chưa rõ sẽ thích ứng với nguy cơ mới này như thế nào. Họ vẫn đang bác bỏ những tin tức liên quan. 

Ngay cả các chuyên gia chuyên "săn lỗi - nhận thưởng" cũng không giúp được gì nhiều, bởi nếu nhận được linh kiện từ Supermicro, các chuyên gia săn lỗi vẫn cần có đủ tiền và lượng phần cứng nhất định để tiến hành thử nghiệm. Và khi gặp sự cố hoặc làm hỏng một phần cứng, bạn không thể bắt đầu lại một lần nữa. Điều này khiến chương trình săn lỗi nhận thưởng thông thường khó có thể được triển khai.

H.N. - Thùy Linh - Thu Trang (tổng hợp)