Bắc Kinh có thể lợi dụng Huawei để gián điệp Mỹ hay không?

Ảnh minh họa

Gần đây, tuyên bố trên CNBC, Thượng nghị sỹ John Barraso nghĩ rằng Huawei đại diện cho nguy cơ rõ mồn một tới Mỹ. Ông gọi Huawei là “con ngựa thành Trojan”. Ông là một trong nhiều chính trị gia Mỹ kêu gọi cấm công nghệ và thiết bị của hãng viễn thông Trung Quốc.

Nhiều người nói Huawei cài “cửa hậu” hay “Trojan” trong thiết bị để gửi dữ liệu mẫn cảm về nhà nước Trung Quốc mà tránh bị phát hiện. Trong khi đó, Huawei liên tục bác bỏ mọi cáo buộc.

Bất chấp cảnh báo của Mỹ, một số nước đồng minh như Anh và Đức lại cho biết họ không tìm thấy bằng chứng thiết bị Huawei chứa mạch Trojan, hay các bảng mạch trong chip máy tính được điều chỉnh để cho bên thứ ba tiếp cận dữ liệu.

Cáo buộc của Mỹ dẫn tới việc Huawei cùng 68 chi nhánh có mặt trong danh sách đen Entity List. Dù vậy, trong nỗ lực nối lại đàm phán với Trung Quốc, Tổng thống Donald Trump tỏ ra nhượng bộ khi cấp phép doanh nghiệp Mỹ bán hàng trở lại cho Huawei. Bộ trưởng Thương mại Wilbur Ross lý giải họ sẽ bán cho công ty Trung Quốc các mặt hàng không dọa dẫm an ninh quốc gia.

Nhìn từ góc độ kỹ thuật, Huawei có thể trở thành “ngựa thành Trojan” hay không?

Trojan có nhiều kích thước, kiểu dáng. Một số có thể được kích hoạt bằng nhiệt, đồng hồ trên bo mạch chủ, GPS (kích hoạt khi thiết bị mục đích bước vào khu vực chỉ định) hay nhập từ khóa, chẳng hạn một nhân viên chính phủ tại Mỹ gõ “Bắc Kinh” và vô tình châm ngòi cho Trojan để gửi tin tức về Trung Quốc.

Năm 2018, Bloomberg tố cáo Trung Quốc cài Trojan trong Server Board SuperMicro được Amazon, Apple… sử dụng. Trong bài báo, Bloomberg dẫn 17 nguồn tin giấu tên bổ trợ cho buộc tội của mình. Tuy nhiên, Apple lẫn Amazon đều phủ nhận câu chuyện.

Theo Giáo sư Markus Kuhn, nhà khoa học máy tính đáng tin cậy đến từ Đại học Cambridge, 1 cuộc tiến công như vậy cũng có thể xảy ra. Trung Quốc cũng giống nhiều nước khác đều tiến hành nghiên cứu về Trojan phần cứng. Theo South China Morning Post, từ năm 2010, có hơn 400 nghiên cứu được xuất bản về chủ đề này, chủ yếu bằng tiếng Trung, với nhiều đề nghị về thiết kế bảng mạch Trojan.

Dù vậy, các chuyên gia bảo mật nhận xét Bắc Kinh vẫn đi sau Mỹ, quốc gia được tính là hàng đầu ngoài nước về tấn công phần cứng. Cơ quan An ninh quốc gia Mỹ (NSA) từng bị vài chuyên gia tố cáo cài Trojan vào firmware của Juniper Networks, một nhà cung ứng công nghệ mạng của Mỹ.

Theo ông Kuhn, bức hình bị lộ năm 2013 của Edward Snowden, cựu chủ thầu NSA, gợi ý NSA can thiệp thiết bị điện tử khi chúng trên đường giao cho khách hàng và cài Trojan chưa xác định trong bộ định tuyến của Cisco.

Tuy nhiên, câu hỏi đề ra là công trình nghiên cứu về Trojan phần cứng của các chuyên gia, học viện chính phủ có quan hệ với các hãng viễn thông Trung Quốc hay không, và chính phủ Trung Quốc có thể gián điệp các nước mua phần cứng từ doanh nghiệp đó hay không.

Theo một chuyên gia của chính phủ liên quan đến thiết kế mạch Trojan, lời giải đáp là “không”, phần nào vì nó dễ dẫn đến phát hiện. Người này nói nhóm của ông sửa đổi nhiều bộ xử lý và kiểm tra một mạch Trojan đánh lừa các phương thức phát hiện như thế nào, chẳng hạn hình ảnh hồng ngoại, phát xạ điện từ. Ông nhận xét cửa hậu trên chip Huawei còn dễ phát hiện hơn chip của 1 công ty Mỹ.

Nghiên cứu của tập thể nhóm độc lập với Huawei. Trong phòng thí nghiệm, chip đến từ nhiều thương hiệu nước ngoài. Công việc của họ là vừa phát hiện, vừa cài Tojan vào chip bộ xử lý.

Tại châu Âu, mặt hàng Huawei trải qua qui trình kiểm tra an ninh gắt gao để được bán trên thị trường, ông Kuhn viết trong email gửi South China Morning Post. Chẳng hạn, chính phủ Anh phát hành báo cáo thường niên về bảo mật trên thiết bị Huawei. Báo cáo mới nhất chỉ ra có hàng trăm lỗ hổng trên mặt hàng của công ty nhưng không có cửa hậu nào.

Các vấn đề của Huawei liên quan đến việc sử dụng thường xuyên các chức năng nguy cơ không an toàn trong mã nguồn, linh kiện ứng dụng lỗi thời…

Tại một hội thảo tại Hồng Kông tháng 6/2019, Grady Summers, Phó Chủ tịch điều hành kiêm Giám đốc công nghệ hãng bảo mật FireEye, nghĩ rằng nhìn từ góc độ bảo mật, họ không thấy gì ở Huawei đáng báo động.