Tin nóng trong ngày

Anh: "Huawei không cần cài 'cửa hậu' mà họ mở luôn cửa chính cho hacker vào"

Một nhóm giám sát của chính phủ Anh chỉ ra mã nguồn của các sản phẩm smartphone do Huawei sản xuất có những sai sót cơ bản nhưng nguy hiểm,

 và đây chính là nguyên nhân gây ra những nguy cơ bảo mật.


Anh:
Đó chính là nội dung của một bản báo cáo vừa được công bố hôm thứ 5 vừa qua. Những thiếu sót đã nêu - nhiều trong số đó từng được Huawei hứa hẹn sẽ cải thiện - xuất phát từ những vấn đề trong quy trình phát triển phần mềm của hãng. Kết quả nghiên cứu này xuất hiện giữa thời điểm Mỹ và các nước đồng minh đang tìm cách cấm các sản phẩm của Huawei trên toàn thế giới (đặc biệt là trong các mạng không dây 5G), bởi những quan ngại rằng các thiết bị của Huawei có thể bị kiểm soát bởi chính phủ Trung Quốc, hoặc Huawei có thể nhận lệnh từ Bắc Kinh và ngó lơ các biện pháp bảo mật khi được yêu cầu.

Dù những cuộc thảo luận mang đậm tính "địa chính trị" đang ngày một nóng lên xoay quanh các sản phẩm của Huawei, bản báo cáo của nhóm giám sát của chính phủ Anh kết luận rằng những lỗ hổng trong mã nguồn của Huawei có liên quan đến "năng lực kỹ thuật và các thủ pháp bảo vệ an ninh mạng căn bản", và chúng có thể bị lợi dụng bởi bất kỳ ai. Bản báo cáo không kết luận những lỗ hổng này là những backdoor được cố tình cài đặt sẵn theo yêu cầu của chính phủ Trung Quốc. Nhưng dù sao đi nữa, chúng vẫn là một vấn đề lớn - có thể bị lợi dụng bởi các cơ quan tình báo Mỹ và Liên minh tình báo Five Eyes, nhưng có vẻ như Nhà trắng không tỏ ra quan ngại về điều này.
"Không hề có backdoor, bởi Huawei không cần backdoor. Họ mở sẵn cửa chính (front door) luôn rồi" - James Lewis, một cựu quan chức Bộ Ngoại giao và giám đốc Chương trình Công nghệ và Chính sách công của Trung tâm Chiến lược và Nghiên cứu Quốc tế cho biết - "Chính phủ Anh có rất nhiều vấn đề với vấn nạn hack từ Trung Quốc. Các hacker Thuỵ Điển không thường xuyên đột nhập đánh cắp tài sản trí tuệ của Anh. Nếu Huawei là một công ty Thuỵ Điển hay Brazil, hay thứ gì đó khác, sẽ chẳng có vấn đề gì. Nhưng họ lại bị xem như một công cụ của chính phủ Trung Quốc".

Các công ty viễn thông Mỹ hầu như đã "nghỉ chơi" với Huawei kể từ khi xuất hiện bản báo cáo Quốc hội vào năm 2012 về nguy cơ tiềm tàng đe doạ an ninh quốc gia bởi các sản phẩm của Huawei. Và Tổng thống Trump đã đưa ra một Lệnh thực thi nhằm cấm hoàn toàn các trang thiết bị của công ty Trung Quốc này. Nhưng các nhà mạng tại các quốc gia khác, bao gồm Anh, đã tìm cách triển khai các trang thiết bị không dây giá tốt, hiệu quả của Huawei một cách an toàn. Anh thậm chí còn thành lập Trung tâm Đánh giá An ninh mạng Huawei vào năm 2010 nhằm kiểm tra phần cứng và phần mềm của Huawei ngay khi chúng rời khỏi các nhà máy của công ty này để vận chuyển sang Mỹ.
Cũng chính nhóm giám sát của trung tâm này là người đã đưa ra bản báo cáo nêu trên. Tài liệu của họ còn nêu lên rằng rất khó để khẳng định liệu mã nguồn mà nhóm này đã kiểm tra có phải là mã nguồn thực sự đang được tích hợp trên các sản phẩm của Huawei hay không.
Anh: Huawei không cần cài cửa hậu mà họ mở luôn cửa chính cho hacker vào - Ảnh 1.

Dưới một góc độ nào đó, thách thức trong việc đánh giá nguy cơ gây ra bởi các sản phẩm của Huawei có liên quan đến những vấn đề lớn hơn của ngành công nghiệp: làm thế nào để đánh giá chính xác sự toàn vẹn của phần mềm độc quyền. Một số lỗ hổng bảo mật hệ thống được tiết lộ trong bản báo cáo mang tính căn bản đến khó hiểu, nhưng các nhà phân tích bảo mật cho biết loại hình kiểm tra này nhiều khả năng sẽ vén màn những sai sót đáng xấu hổ trong hầu hết các sản phẩm của mọi công ty - ngay cả khi lỗi của Huawei là cực kỳ nghiêm trọng.
"Các công ty hiển nhiên không muốn nhận những bản báo cáo kiểm tra bảo mật tiết lộ những sai sót của họ, đó là lý do vì sao họ có những tiêu chuẩn an ninh nội bộ và bộ phận bao đảm chất lượng" - Lukasz Olejnik, một chuyên gia tư vấn an ninh mạng độc lập và là cộng tác viên nghiên cứu tại Trung tâm Công nghệ và Vấn đề toàn cầu của Đại học Oxford cho biết.

Dù bản báo cáo không kết luận rằng các sản phẩm của Huawei có kèm backdoor nguy hiểm, nhưng những vấn đề mà nó đề cập đến vẫn sẽ tạo cho Nhà trắng thêm nhiều lý do để cương quyết loại bỏ Huawei khỏi thị trường Mỹ và các nước đồng minh. 
Anh đã tìm cách tích hợp các sản phẩm của Huawei vào hạ tầng viễn thông của họ một cách an toàn trong gần một thập kỷ, nhưng bản báo cáo này cho thấy nguy cơ có lẽ là quá lớn, đến mức quốc gia này không thể tự mình giải quyết được nữa.
                                                        ——————————————-

Microsoft phát hiện máy tính xách tay của Huawei có phần mềm gián điệp


Tất cả các thiết bị do Huawei sản xuất như điện thoại di động, máy tính xách tay, đều bị cáo buộc có phần mềm gián điệp. (Ảnh: chụp màn hình từ video của NTD)

Gần đây, các nhà nghiên cứu Microsoft phát hiện những chiếc máy tính xách tay do Huawei ở Trung Quốc Đại lục sản xuất, có trang bị cửa hậu (backdoors), điều mà từ trước đến nay Huawei liên tục phủ nhận, theo tờ NTD. 

Trang web công nghệ Hoa Kỳ ‘Lightreading’ đưa tin hôm 29/3 rằng, các nhà nghiên cứu Microsoft tại Mỹ vào tháng 1/2019 phát hiện, các máy tính xách tay ‘Matebook’ của Huawei có trang bị ‘cửa hậu’.
Cùng ngày, tạp chí an toàn thông tin ‘SC Magazine’ của Vương Quốc Anh cũng đưa tin về nghiên cứu này. 
Theo báo cáo, khi các kỹ sư cài đặt Hệ thống Chống các Mối đe dọa Nâng cao (ATP) của Microsoft trên hệ điều hành Windows 10, thì phát hiện máy tính xách tay của Huawei có ‘cửa hậu’.

Hai tờ báo cùng đưa tin về nghiên cứu của Microsoft phát hiện Huawei có cài đặt ‘cửa hậu’ nhằm thu thập thông tin tình báo. (Ảnh chụp màn hình từ video của NTD).

Máy cảm biến trong lõi máy tính của hệ thống đã phát hiện hành vi bất thường, liên quan đến quá trình điều khiển, quản lý thiết bị của Huawei, và đưa ra cảnh báo cho các nhà nghiên cứu Microsoft tiến hành điều tra.
‘Cửa hậu’ này được cài trong ổ PC Manager trong máy tính xách tay Matebook của Huawei, cho phép ‘người không có đặc quyền’ thiết lập các chương trình, sử dụng những đặc quyền của người sử dụng. 

Chính phủ Mỹ luôn tin rằng Huawei đã cài đặt các ‘cửa hậu’ trong các thiết bị do họ sản xuất để thu thập thông tin tình báo cho Đảng Cộng Sản Trung Quốc (ĐCSTQ), gây rủi ro anh ninh đối với Mỹ và các quốc gia sử dụng thiết bị Huawei.
Theo NTD, ĐCSTQ hoàn toàn có quyền yêu cầu các công ty Trung Quốc trao quyền truy cập cơ sở dữ liệu người tiêu dùng. (Ảnh: chụp màn hình NTD).

Truyền thông Nhật Bản từng đưa tin, chính phủ Nhật Bản đã phát hiện ra những linh kiện “không cần thiết” khi tháo rời thiết bị Huawei.

Tổng thống Trump đã ký ‘Đạo luật Ủy quyền Quốc phòng’ vào tháng 8/2018, trong đó cấm các cơ quan chính phủ và những đơn vị hợp tác với các quan chức Mỹ, sử dụng các công nghệ và sản phẩm từ các công ty Trung Quốc như Huawei, ZTE, và kêu gọi các nước đồng minh cùng làm như vậy.

Khai Tâm

Bàn ra tán vào (0)

Comment




  • Input symbols

Anh: "Huawei không cần cài 'cửa hậu' mà họ mở luôn cửa chính cho hacker vào"

Một nhóm giám sát của chính phủ Anh chỉ ra mã nguồn của các sản phẩm smartphone do Huawei sản xuất có những sai sót cơ bản nhưng nguy hiểm,

 và đây chính là nguyên nhân gây ra những nguy cơ bảo mật.


Anh:
Đó chính là nội dung của một bản báo cáo vừa được công bố hôm thứ 5 vừa qua. Những thiếu sót đã nêu - nhiều trong số đó từng được Huawei hứa hẹn sẽ cải thiện - xuất phát từ những vấn đề trong quy trình phát triển phần mềm của hãng. Kết quả nghiên cứu này xuất hiện giữa thời điểm Mỹ và các nước đồng minh đang tìm cách cấm các sản phẩm của Huawei trên toàn thế giới (đặc biệt là trong các mạng không dây 5G), bởi những quan ngại rằng các thiết bị của Huawei có thể bị kiểm soát bởi chính phủ Trung Quốc, hoặc Huawei có thể nhận lệnh từ Bắc Kinh và ngó lơ các biện pháp bảo mật khi được yêu cầu.

Dù những cuộc thảo luận mang đậm tính "địa chính trị" đang ngày một nóng lên xoay quanh các sản phẩm của Huawei, bản báo cáo của nhóm giám sát của chính phủ Anh kết luận rằng những lỗ hổng trong mã nguồn của Huawei có liên quan đến "năng lực kỹ thuật và các thủ pháp bảo vệ an ninh mạng căn bản", và chúng có thể bị lợi dụng bởi bất kỳ ai. Bản báo cáo không kết luận những lỗ hổng này là những backdoor được cố tình cài đặt sẵn theo yêu cầu của chính phủ Trung Quốc. Nhưng dù sao đi nữa, chúng vẫn là một vấn đề lớn - có thể bị lợi dụng bởi các cơ quan tình báo Mỹ và Liên minh tình báo Five Eyes, nhưng có vẻ như Nhà trắng không tỏ ra quan ngại về điều này.
"Không hề có backdoor, bởi Huawei không cần backdoor. Họ mở sẵn cửa chính (front door) luôn rồi" - James Lewis, một cựu quan chức Bộ Ngoại giao và giám đốc Chương trình Công nghệ và Chính sách công của Trung tâm Chiến lược và Nghiên cứu Quốc tế cho biết - "Chính phủ Anh có rất nhiều vấn đề với vấn nạn hack từ Trung Quốc. Các hacker Thuỵ Điển không thường xuyên đột nhập đánh cắp tài sản trí tuệ của Anh. Nếu Huawei là một công ty Thuỵ Điển hay Brazil, hay thứ gì đó khác, sẽ chẳng có vấn đề gì. Nhưng họ lại bị xem như một công cụ của chính phủ Trung Quốc".

Các công ty viễn thông Mỹ hầu như đã "nghỉ chơi" với Huawei kể từ khi xuất hiện bản báo cáo Quốc hội vào năm 2012 về nguy cơ tiềm tàng đe doạ an ninh quốc gia bởi các sản phẩm của Huawei. Và Tổng thống Trump đã đưa ra một Lệnh thực thi nhằm cấm hoàn toàn các trang thiết bị của công ty Trung Quốc này. Nhưng các nhà mạng tại các quốc gia khác, bao gồm Anh, đã tìm cách triển khai các trang thiết bị không dây giá tốt, hiệu quả của Huawei một cách an toàn. Anh thậm chí còn thành lập Trung tâm Đánh giá An ninh mạng Huawei vào năm 2010 nhằm kiểm tra phần cứng và phần mềm của Huawei ngay khi chúng rời khỏi các nhà máy của công ty này để vận chuyển sang Mỹ.
Cũng chính nhóm giám sát của trung tâm này là người đã đưa ra bản báo cáo nêu trên. Tài liệu của họ còn nêu lên rằng rất khó để khẳng định liệu mã nguồn mà nhóm này đã kiểm tra có phải là mã nguồn thực sự đang được tích hợp trên các sản phẩm của Huawei hay không.
Anh: Huawei không cần cài cửa hậu mà họ mở luôn cửa chính cho hacker vào - Ảnh 1.

Dưới một góc độ nào đó, thách thức trong việc đánh giá nguy cơ gây ra bởi các sản phẩm của Huawei có liên quan đến những vấn đề lớn hơn của ngành công nghiệp: làm thế nào để đánh giá chính xác sự toàn vẹn của phần mềm độc quyền. Một số lỗ hổng bảo mật hệ thống được tiết lộ trong bản báo cáo mang tính căn bản đến khó hiểu, nhưng các nhà phân tích bảo mật cho biết loại hình kiểm tra này nhiều khả năng sẽ vén màn những sai sót đáng xấu hổ trong hầu hết các sản phẩm của mọi công ty - ngay cả khi lỗi của Huawei là cực kỳ nghiêm trọng.
"Các công ty hiển nhiên không muốn nhận những bản báo cáo kiểm tra bảo mật tiết lộ những sai sót của họ, đó là lý do vì sao họ có những tiêu chuẩn an ninh nội bộ và bộ phận bao đảm chất lượng" - Lukasz Olejnik, một chuyên gia tư vấn an ninh mạng độc lập và là cộng tác viên nghiên cứu tại Trung tâm Công nghệ và Vấn đề toàn cầu của Đại học Oxford cho biết.

Dù bản báo cáo không kết luận rằng các sản phẩm của Huawei có kèm backdoor nguy hiểm, nhưng những vấn đề mà nó đề cập đến vẫn sẽ tạo cho Nhà trắng thêm nhiều lý do để cương quyết loại bỏ Huawei khỏi thị trường Mỹ và các nước đồng minh. 
Anh đã tìm cách tích hợp các sản phẩm của Huawei vào hạ tầng viễn thông của họ một cách an toàn trong gần một thập kỷ, nhưng bản báo cáo này cho thấy nguy cơ có lẽ là quá lớn, đến mức quốc gia này không thể tự mình giải quyết được nữa.
                                                        ——————————————-

Microsoft phát hiện máy tính xách tay của Huawei có phần mềm gián điệp


Tất cả các thiết bị do Huawei sản xuất như điện thoại di động, máy tính xách tay, đều bị cáo buộc có phần mềm gián điệp. (Ảnh: chụp màn hình từ video của NTD)

Gần đây, các nhà nghiên cứu Microsoft phát hiện những chiếc máy tính xách tay do Huawei ở Trung Quốc Đại lục sản xuất, có trang bị cửa hậu (backdoors), điều mà từ trước đến nay Huawei liên tục phủ nhận, theo tờ NTD. 

Trang web công nghệ Hoa Kỳ ‘Lightreading’ đưa tin hôm 29/3 rằng, các nhà nghiên cứu Microsoft tại Mỹ vào tháng 1/2019 phát hiện, các máy tính xách tay ‘Matebook’ của Huawei có trang bị ‘cửa hậu’.
Cùng ngày, tạp chí an toàn thông tin ‘SC Magazine’ của Vương Quốc Anh cũng đưa tin về nghiên cứu này. 
Theo báo cáo, khi các kỹ sư cài đặt Hệ thống Chống các Mối đe dọa Nâng cao (ATP) của Microsoft trên hệ điều hành Windows 10, thì phát hiện máy tính xách tay của Huawei có ‘cửa hậu’.

Hai tờ báo cùng đưa tin về nghiên cứu của Microsoft phát hiện Huawei có cài đặt ‘cửa hậu’ nhằm thu thập thông tin tình báo. (Ảnh chụp màn hình từ video của NTD).

Máy cảm biến trong lõi máy tính của hệ thống đã phát hiện hành vi bất thường, liên quan đến quá trình điều khiển, quản lý thiết bị của Huawei, và đưa ra cảnh báo cho các nhà nghiên cứu Microsoft tiến hành điều tra.
‘Cửa hậu’ này được cài trong ổ PC Manager trong máy tính xách tay Matebook của Huawei, cho phép ‘người không có đặc quyền’ thiết lập các chương trình, sử dụng những đặc quyền của người sử dụng. 

Chính phủ Mỹ luôn tin rằng Huawei đã cài đặt các ‘cửa hậu’ trong các thiết bị do họ sản xuất để thu thập thông tin tình báo cho Đảng Cộng Sản Trung Quốc (ĐCSTQ), gây rủi ro anh ninh đối với Mỹ và các quốc gia sử dụng thiết bị Huawei.
Theo NTD, ĐCSTQ hoàn toàn có quyền yêu cầu các công ty Trung Quốc trao quyền truy cập cơ sở dữ liệu người tiêu dùng. (Ảnh: chụp màn hình NTD).

Truyền thông Nhật Bản từng đưa tin, chính phủ Nhật Bản đã phát hiện ra những linh kiện “không cần thiết” khi tháo rời thiết bị Huawei.

Tổng thống Trump đã ký ‘Đạo luật Ủy quyền Quốc phòng’ vào tháng 8/2018, trong đó cấm các cơ quan chính phủ và những đơn vị hợp tác với các quan chức Mỹ, sử dụng các công nghệ và sản phẩm từ các công ty Trung Quốc như Huawei, ZTE, và kêu gọi các nước đồng minh cùng làm như vậy.

Khai Tâm

BÀN RA TÁN VÀO

Đề bài :"Tiếng Việt, yêu & ghét" - Lê Hữu ( Trần Văn Giang ghi lại )

'vô hình trung' là nghĩa gì vậy, sao cứ thích dùng, hình như có nghĩa là 'vô tình'

Xem Thêm

Đề bài :TIN CHIẾN SỰ MỚI NHẤT[ CẬP NHẬT NGÀY 20 -5 - 2022 ]

Suu cao,thue nang,nhu yeu pham tang gia.Kinh te eo seo...Vay ma dang Lua van lay tien cua dan tro giup linh tinh.Mo cua bien gioi.Ung ho toi ac truc tiep khi sua luat cho phep trom cuop o muc do <1.000 dollars thi vo toi....Neu vao thoi diem Trump,bon Lua da ho hoan nhu the nao ??? Nhung nguoi bau ban vi chut tu loi ,nghi gi ve dat nuoc ??? Phai chang day khong phai la dat nuoc minh ??? bat qua,lai tro ve que huong cu...Neu vay,ban la thang cho chet ! mien ban !

Xem Thêm

Đề bài :Tin Mới Nhất Về Chiến Sư Ucraina [ CẬP NHẬT NGÀY 14-5-2022 ]

Chung nao moi vet nho cua ho nha Dan da duoc tay xoa trang boc,thi Uk moi co hy vong...ngung chien.Cung vay,ngay nao ma cac cong ty ,co goc gac tu cac dang bac nu luu-anh hao cua khoi tu do va ong chief police va dang Lua thi moi giai xong phuong trinh tau cong !

Xem Thêm

Đề bài :Người Việt Nam Nghĩ Gì? -Từ Đức Minh ( Trần Văn Giang ghi lại )

Nhan dinh cua saigonpots ma bac Tran van Giang ghi lai.Doc xong nghe cay dang nao long.Du su that no ranh ranh.Nhung tuoi gia cung co mot hy vong cho du la mong manh va mo ao. hy vong con hon la that vong ?

Xem Thêm

Đề bài :Người Việt Nam Nghĩ Gì? -Từ Đức Minh ( Trần Văn Giang ghi lại )

Nhan dinh cua saigonpots ma bac Tran van Giang ghi lai.Doc xong nghe cay dang nao long.Du su that no ranh ranh.Nhung tuoi gia cung co mot hy vong cho du la mong manh va mo ao. hy vong con hon la that vong ?

Xem Thêm

Đề bài :Hình cũ - Hà Thượng Thủ

Ngắm lại hình xưa chịu mấy ông Những Linh, Tùng, Duẫn với Mười, Đồng Mặt mày ai lại đi hồ hởi Phấn khởi khi Tàu cướp Biển Đông Phải chăng “quý” mặt đã thành mông Con mắt nay đà có nhưng không Nên mới chổng khu vào hải đảo Gia tài gấm vóc của tổ tông?

Xem Thêm

Đề bài :Nói thật - Hà Thượng Thủ

Loi tuyen bo cua Bo truong han la phai dung ! Vay ra tu truoc toi nay,bang gia- hoc gia- tu nghiep gia...tat ca deu gia. Vay cai gi la that ?chang phai duoi che do CS,tat ca deu la gia tra,.gian doi,lua dao...Tat ca deu da duoc dao tao bang lao toet ngay tu khi con la thieu nhi .

Xem Thêm

Đề bài :Nói thật - Hà Thượng Thủ

Loi tuyen bo cua Bo truong han la phai dung ! Vay ra tu truoc toi nay,bang gia- hoc gia- tu nghiep gia...tat ca deu gia. Vay cai gi la that ?chang phai duoi che do CS,tat ca deu la gia tra,.gian doi,lua dao...Tat ca deu da duoc dao tao bang lao toet ngay tu khi con la thieu nhi .

Xem Thêm

Đề bài :Nói thật - Hà Thượng Thủ

Loi tuyen bo cua Bo truong han la phai dung ! Vay ra tu truoc toi nay,bang gia- hoc gia- tu nghiep gia...tat ca deu gia. Vay cai gi la that ?chang phai duoi che do CS,tat ca deu la gia tra,.gian doi,lua dao...Tat ca deu da duoc dao tao bang lao toet ngay tu khi con la thieu nhi .

Xem Thêm