Chính phủ Mỹ ngày càng cảnh giác với các công nghệ do các công ty Trung Quốc sở hữu, từ mạng xã hội TikTok đến thiết bị hạ tầng viễn thông Huawei đến máy bay không người lái DJI, do căng thẳng gia tăng với Trung Quốc. Tuy nhiên, do sự phức tạp của chuỗi cung ứng phần cứng máy tính, các chip mã hóa đến từ một công ty bị Bộ Thương mại Mỹ đưa vào "danh sách đen" vẫn được sử dụng trong các cơ quan quân sự và tình báo.
Nhà sản xuất chip mã hóa Hualan Microelectronics, có trụ sở tại Hàng Châu, Trung Quốc, được Bộ Thương mại Mỹ đưa vào "Danh sách thực thể" vào tháng 7/2021. Các doanh nghiệp trong danh sách này sẽ bị Bộ Thương mại Mỹ hạn chế mua hàng.
Tuy nhiên, Hualan và công ty con Initio, một công ty có trụ sở chính tại Đài Loan do Hualan mua lại vào năm 2016, vẫn cung cấp chip vi điều khiển mã hóa cho các nhà sản xuất ổ cứng mã hóa phương Tây. Theo Wired, một số doanh nghiệp sản xuất ổ cứng này tiếp tục cung cấp thiết bị cho các cơ quan hàng không vũ trụ, quân sự và tình báo của chính phủ phương Tây như NASA, NATO, quân đội Mỹ và Anh.
Con đường chip Trung Quốc len lỏi vào Mỹ
Trong các thiết bị lưu trữ được mã hóa, chip Initio được sử dụng để kết nối mã hóa và giải mã dữ liệu. Lenovo, Western Digital, Verbatim và Zalman đều từng sử dụng chip mã hóa do Initio bán trước đây trong các nhà sản xuất thiết bị lưu trữ.
Do thương hiệu Initio và nguồn gốc của nó trước năm 2016, chip do công ty con Hualan bán đã được chôn vùi bên trong các mạng thông tin nhạy cảm của phương Tây.
3 nhà sản xuất ổ cứng ít được biết đến hơn, nhưng chip Initio được sử dụng bởi các chính phủ, quân đội và tình báo phương Tây. Nhà sản xuất ổ cứng iStorage (Vương quốc Anh), SecureDrive (Mỹ) và Apricorn (Mỹ) được liệt kê trong số này.
Bộ Thương mại Hoa Kỳ đã đưa nhiều doanh nghiệp Trung Quốc vào danh sách đen, hạn chế mua bán thiết bị và sản phẩm. Ảnh: Reuters. |
Trên trang web của mình, iStorage liệt kê các khách hàng bao gồm Bộ Quốc phòng Vương quốc Anh và NATO. Quân đội Hoa Kỳ và NASA là khách hàng của SecureDrive, và hồ sơ mua sắm liên bang của Mỹ cho thấy Apricorn đã bán chip Inotio cho NASA, Hải quân Hoa Kỳ, FAA và DEA, cùng nhiều tổ chức khác.
Theo Dakota Cary, nhà nghiên cứu Trung Quốc tại Hội đồng Đại Tây Dương, một tổ chức tư vấn có trụ sở tại Washington, DC, số tiền Mỹ chi tiêu sẽ bị sử dụng để thực hiện các mục tiêu quân sự của quốc gia khác và cũng không thể tin tưởng vào sản phẩm, "Nếu một công ty nằm trong Danh sách thực thể, có nghĩa là chính phủ Mỹ cho rằng công ty này đang hỗ trợ phát triển quân sự cho một quốc gia khác."
Danh sách thường được sử dụng như một lời cảnh báo các doanh nghiệp Mỹ tránh mua hàng từ một công ty nước ngoài, như Huawei và DJI, đều do có mối quan hệ với quân đội. Emily Weinstein, nhà nghiên cứu an ninh công nghệ tại Đại học Georgetown (Mỹ), nói rằng nó giống như một danh sách đen.
Đại diện Cục Công nghiệp và An ninh thuộc Bộ Thương mại Mỹ nói với Wired rằng các công ty con chưa niêm yết về mặt lý thuyết không bị ảnh hưởng bởi danh sách, nhưng việc có liên kết với một thực thể trong danh sách bị coi là "dấu hiệu đỏ".
Mike Ching, người phát ngôn của Initio, cho biết trong một tuyên bố rằng công ty chủ yếu sản xuất chip mã hóa cho các sản phẩm lưu trữ tiêu dùng và "các sản phẩm hiện tại của được phát triển bởi chính công ty và công ty không thể đặt bất kỳ cửa hậu nào cho sản phẩm."
Nguy cơ "cửa hậu" trên chip mã hóa
Trong trường hợp ổ đĩa bị truy cập trái phép, bị mất hoặc bị đánh cắp, tính năng mã hóa của chip Initio được thiết kế để bảo vệ dữ liệu. thuộc vào nhà thiết kế chip và liệu có bí mật hoặc cửa hậu hay không, dữ liệu trên ổ đĩa có thể bị truy cập.
Một số nhà nghiên cứu bảo mật cho rằng Trung Quốc có thể sử dụng cửa hậu ẩn để giải mã bí mật của các cơ quan phương Tây. Họ cũng cảnh báo rằng nếu cửa hậu như vậy có tồn tại, thì hầu như không có cách nào để xác định nó.
Các cửa hậu bảo mật khó bị phát hiện có thể được tìm thấy trong chip mã hóa. Ảnh: Reuters. |
Đối với tôi và mọi nhà nghiên cứu khác, "Cơ chế hoạt động của những loại vi điều khiển này là một hộp đen." Cuối cùng, đây vẫn là vấn đề về niềm tin, liệu bạn có thực sự tin tưởng nhà cung cấp này và các thành phần của họ hay không, theo Matthias Deeg, nhà nghiên cứu bảo mật tại công ty an ninh mạng Syss (Đức), người đã phân tích các chip Initio.
Chuyên gia này đã kiểm tra một ổ USB bảo mật sử dụng chip Initio vào năm ngoái và phát hiện ra nhiều lỗ hổng bảo mật, cho phép bỏ qua mã dấu vân tay hoặc mã PIN trên ổ đĩa và lấy mật khẩu giải mã. Theo Deeg, Initio đã sửa chữa những lỗ hổng này, nhưng ông lưu ý rằng sẽ rất khó tìm ra các cửa hậu phần cứng trong chip, chẳng hạn như một thành phần cực nhỏ ẩn trong thiết kế vật lý của chip cho phép giải mã dữ liệu.
Theo Matthew Green, nhà khoa học máy tính chuyên ngành mật mã học tại Đại học Johns Hopkins, chip mã hóa luôn có đủ quyền truy cập để tạo ra cửa hậu. Theo Green, những cửa hậu này có thể rất tinh vi và thông minh, đồng thời có rất nhiều cách để tạo ra mà người khác không thể nhìn thấy.
Theo Cary, mức độ phức tạp của chuỗi cung ứng phần cứng máy tính cho thấy nhiều cơ quan chính phủ phương Tây đang mua các sản phẩm chứa chip được bán bởi công ty con của một công ty trong danh sách đen của Bộ Thương mại Mỹ. Chuyên gia khẳng định rằng các tổ chức lẽ ra phải đảm bảo rằng tính bảo mật này dường như không có khả năng hoặc đang phạm sai lầm để cho các sản phẩm này xâm nhập. Đây là một sai lầm có vẻ nghiêm trọng và dài hạn.
Nhóm người săn lùng mã độc nguy hiểm nhất thế giới công nghệ
Trong cuốn sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu chống lại kẻ đứng sau ransomware.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận