Nguy cơ mất cắp dữ liệu từ gián điệp ‘cửa hậu’

Nguy cơ mất cắp dữ liệu từ gián điệp ‘cửa hậu’

>

Chuyện cài gián điệp vào các con chip vi mạch của thiết bị điện tử được gọi là cài đặt “cửa hậu” (backdoor). Thông qua kết nối mạng, backdoor được dùng để lấy thông tin của thiết bị gắn con chip, rộng hơn là của mạng sử dụng thiết bị đó…

Backdoor được tích hợp trong chip điện tử sẽ hoạt động như một “gián điệp nằm vùng” để lấy dữ liệu.

Những phân tích của ThS Ngô Đức Hoàng, Trung tâm Nghiên cứu và Đào tạo thiết kế vi mạch (Đại học Quốc gia TPHCM) sẽ giúp độc giả hiểu những nguy cơ mất dữ liệu từ “cửa hậu” này, từ đó chủ động tìm giải pháp đối phó hiệu quả.

Truy cập hệ thống từ xa

Trong một hệ thống hoặc thiết bị, backdoor (cửa hậu) là một phần (bao gồm phần cứng lẫn phần mềm) giúp người nắm quyền điểu khiển backdoor có thể truy cập từ xa vào hệ thống và thiết bị đó nhằm nhận các thông tin báo cáo về tình hình hoạt động, tình trạng lỗi, thông tin…

Trong trường hợp thiết bị hoặc hệ thống đã có sẵn tính năng giao tiếp, trao đổi thông tin với bên ngoài bằng mạng hữu tuyến hoặc vô tuyến thì việc tạo ra backdoor chỉ đơn giản là cài đặt một phần mềm có khả năng kích hoạt theo sự điều khiển từ xa mà người dùng có thể không biết.

Còn khi thiết bị hoặc hệ thống không có sẵn tính năng giao tiếp, trao đổi thông tin với bên ngoài, người cài backdoor phải thiết kế, chế tạo cả phần cứng và phần mềm. Việc cài đặt phần cứng backdoor bằng cách đưa vào hẳn trong một chip điện tử của thiết bị là một phương án hết sức tinh vi và gần như không phát hiện nổi.

Không hẳn là một ý đồ xấu

Backdoor phần mềm được sinh ra không hẳn là một ý đồ xấu. Vì khi xảy ra lỗi, nhà sản xuất sẽ đọc các thông báo được phản hồi từ backdoor để nhanh chóng tìm ra được nguyên nhân, vị trí lỗi và kịp thời sửa.

Sau khi sản phẩm chuẩn bị xuất xưởng, nhà sản xuất sẽ ra lệnh vô hiệu hóa phần mềm backdoor này bằng cách xóa một câu lệnh trong chương trình phần mềm. Cũng có trường hợp, nhà sản xuất không vô hiệu hóa phần mềm backdoor mà vẫn muốn sử dụng nó để hỗ trợ người dùng gửi thông báo lỗi của thiết bị cho nhà sản xuất chỉnh sửa. Quá trình dùng backdoor hỗ trợ người dùng bắt buộc phải thông báo cho người dùng biết. Mọi ý đồ xâm nhập vào thiết bị sau khi đã bán mà không báo cho người dùng đều xem như vi phạm nghiêm trọng đến quyền lợi của người dùng.

Những lỗ hổng đằng sau bị lợi dụng

Dựa trên công nghệ backdoor phần mềm này, chỉ cần quên hoặc cố tình quên không vô hiệu hóa phần mềm backdoor, nhà sản xuất sẽ dễ dàng theo dõi và lấy được thông tin của người thông qua các báo cáo được gửi về mà không hỏi trước người dùng.

Và cũng theo nguyên lý này, các đoạn mã độc chứa backdoor được viết như là virus máy tính lan truyền và xâm nhập đến các hệ thống hoặc thiết bị. Những hacker thực hiện việc phát tán virus có thể xâm nhập vào hệ thống máy tính để giám sát và kiểm soát mọi hoạt động.

Trường hợp backdoor phần cứng thì gần như chỉ tồn tại với ý đồ xấu. Việc thêm một phần cứng backdoor vào trong một chip điện tử sẽ làm tăng giá thành của thiết bị và chip mà không hãng sản xuất nào chấp nhận với mục đích chỉ phục vụ việc kiểm tra trước khi xuất xưởng.

Còn nếu hệ thống hoặc thiết bị có backdoor được tích hợp bên trong chip điện tử thì backdoor này hoạt động như một “gián điệp nằm vùng” để lấy dữ liệu của hệ thống và truyền đi theo ý muốn của người tạo ra chúng. Nhà sản xuất có thể truyền dữ liệu để lập trình lại toàn bộ hệ thống với những tính năng hoàn toàn khác nhằm kiểm soát chip theo ý của mình. Điều này cũng đồng nghĩa với việc họ có thể vô hiệu hóa hoàn toàn hệ thống mà người sử dụng không thể nào khắc phục sửa chữa được.

Theo Quỳnh Hương
Kiến thức