TIKI Freeship June

TIKI Freeship June


Bloomberg: thêm 1 nhà mạng Mỹ phát hiện chip Trung Quốc cấy vào server Supermicro
Duy Luân
3 nămBình luận: 111
Bloomberg: thêm 1 nhà mạng Mỹ phát hiện chip Trung Quốc cấy vào server Supermicro
Yossi Appleboum, một nhà nghiên cứu bảo mật, đã cung cấp cho Bloomberg tài liệu, phân tích và các bằng chứng cho thấy rằng chip Trung Quốc cấy vào bo mạch của server Supermicro có xuất hiện ở 1 nhà mạng lớn tại Mỹ. Họ đã phát hiện ra nó và gỡ bỏ các server bị ảnh hưởng hồi tháng 8 vừa rồi, nhưng các kĩ sư không thể xác định dữ liệu nào đã bị can thiệp. Appleboum có một công ty tại Mỹ chuyên về bảo mật phần cứng và cung cấp dịch vụ quét các data center lớn thuộc những tập đoàn viễn thông để phát hiện những nguy cơ bảo mật. Bloomberg không thể tiết lộ tên nhà mạng này vì thỏa thuận giữa Appleboum với khách hàng của mình, tuy nhiên nếu đã là "nhà mạng lớn ở Mỹ" thì chỉ có thể là một trong những cái tên: AT&T, T-Mobile, Verizon, Sprint.

Bloomberg cho biết thêm rằng những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Việc này đã bắt đầu từ năm 2013.

Appleboum nói thêm rằng ông đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. "Supermicro là nạn nhân, cũng như bao người khác". Ông nhận định có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng nói trên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ thì có vài đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian.

Về phía Supermicro, họ vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.

Nguồn: Bloomberg
cover_home_server_hack_chip.jpg
Và lại lên phủ nhận thế là xong có gì đâu. Ngu gì nhận
khuong_ND
ĐẠI BÀNG
3 năm
@Du210786 nhận thì cũng như bóp cò một cây súng đang chĩa vào đầu
duongdoi
ĐẠI BÀNG
3 năm
@hungsisvn Thím này nói chuẩn, tui cá là "súp-bơ mi-mi cờ-cờ" gì đó sẽ nhận nếu có thêm ít thông tin có ảnh hưởng nữa... dù gì thời điểm đó cũng còn lâuuuuuuuu!
@Du210786 Chính xác. Thấy thì thay thôi
Nhận chả khác gì khen mình ngu bấy lâu nay 😃
nta139
CAO CẤP
3 năm
@Du210786 nhận là = đóng cửa luôn...
Chắc lại có tập đoàn phản bác "không" tiếp hay ngồi im nhỉ
@Manhtoan112 Bây giờ bọn nó đang khoanh vùng 1 trong 4 nhà mạng lớn của Mỹ bị dính.
Tự nhiên có 1 trong 4 ông lên tiếng nói: Ko, chúng tôi ko bị. =)))
Lạy ông tôi ở bụi này 😁 :D
@adagioleonard 3 ông đồng thời nói không thì câu chuyện lại rẽ sang một hướng khác ngay :3
@spyhunter88 1 ông cuối cùng nói:
Chúng tôi ko liên quan
=))
@adagioleonard "Không có chuyện chúng tôi dùng Supermicro làm server" 😆)
i2Bi
CAO CẤP
3 năm
Dạo này Tung - Mỹ căng nhể.
@NTN.PF Căng ư
Còn nghiêm trọng hơn nữa! Nếu đúng là thật thì nguy hiểm cho người dùng, an ninh quốc gia nha
Khanh_Ichi
TÍCH CỰC
3 năm
@NTN.PF Oánh nhau đi
Vụ lùm xùm này riết r kb ai đúng ai sai luôn.
Car9
ĐẠI BÀNG
3 năm
@Blitzwaffen Chuẩn bị dư luận cho kỳ bầu cử giữa kỳ, và một sự kiện lớn hơn rất nhiều nữa
@Car9 Giữa kỳ thì trump thắng chắc rồi. Dằn mặt được Trung Quốc là đã thành công tuy giờ có hơi thiệt hại nhưng về lâu dài thì sẽ có lợi giờ thêm phanh phui vụ này thì trump sẽ tự tin đưa mấy tập đoàn lớn của mỹ về quê mà không sợ dân chúng la ó đồng thời cũng hạ uy tín Trung Quốc kéo các quốc gia khác rời bỏ nước này. Tính ra chuyện này vn cũng đc hưởng lợi nhưng còn mấy con chip cấy vô thiết bị viễn thông vn tính bao giờ mới gỡ đây.
Ethanol
TÍCH CỰC
3 năm
@Chip cô đơn channel Gỡ vào mắt khi đích thân " b0 ch1nh tr1 " chỉ đạo xài chip gắn sâu.
Nhà phân tích trước đã lên tiếng phủ nhận bài viết trước Bloomberg lấy lý thuyết của ổng để bịa lên cuộc tấn công nhảm nhí mà giờ vẫn cố đấm ăn xôi lên thêm 1 bài nữa à =))
https://appleinsider.com/articles/18/10/08/security-researcher-cited-in-bloombergs-china-spy-chip-investigation-casts-doubt-on-storys-veracity

Security researcher cited in Bloomberg's China spy chip investigation casts doubt on story's veracity [u] | AppleInsider

Security researcher Joe Fitzpatrick, one of the few sources named in Bloomberg Businessweek's bombshell China hack investigation, in a podcast this week said he felt uneasy after reading the article in part because its claims almost perfectly...
appleinsider.com

https://9to5mac.com/2018/10/09/bloomberg/


Copy nhầm link nên edit lại bài 😁

Edit 2:

Ủa tưởng AppleInsider là iFan chứ sao nó lại đăng những bài kiểu này ta :/
https://appleinsider.com/articles/18/10/09/apples-dual-camera-iphones-subject-of-new-patent-lawsuit




Ahaha, nghĩa là chúng tôi biết chúng tôi vi phạm bằng sáng chế của các anh, nhưng chúng tôi vẫn cứ xài đấy, làm gì được nhau nè :*
@dasklney Không có hãng nào bảo mật nhất nhé, các đoạn mã do con người viết thì đương nhiên con người cũng bẻ được chỉ là thích hay không thôi.
hidarling
TÍCH CỰC
3 năm
@dasklney Bạn ảo tưởng và sùng bái apple quá rồi. Trước khi Snowdend lên tiếng ai cũng nghĩ là mình an toàn và được bảo mật về thông tin. Vấn đề là chúng ta bị thu thập thông tin nhưng chúng ta có biết trước khi chết hay không mà thôi và chúng ta có đủ nổi tiếng để thông tin có giá trị hay không mà thôi. Ai thèm quan tâm thông tin một ông itinhte ngồi cào phím làm chi.
a buu
ĐẠI BÀNG
3 năm
@zozolozozove Bác sai rồi, có đó nhé. Quảng nổ đang livesteam kìa: "Bomphone là điện thoại đầu tiên trên thế giới không bao giờ bị hack" do được bức tường lửa BKAV bảo vệ đó nhé
@zozolozozove Về lý thuyết thì mã hóa kiểu gì cũng bẻ được hết, chỉ có điều mất bao nhiêu tài nguyên tính toán và thời gian thôi, giải mã lâu quá hoặc tốn kém quá có lấy được thông tin thì cũng hết giá trị rồi
An Tiêu
ĐẠI BÀNG
3 năm
Thật nguy hiểm vl
Tất cả đều chối bỏ vụ này 😆
buihai
CAO CẤP
3 năm
@Lý Văn Dũng AT Cứ chối như Apple là đc mà ai làm gì được chụy
@buihai Haha, chối được thì cứ chối còn ai tin thì tùy 😃
trontu20
TÍCH CỰC
3 năm
Đồ liên quan đến sever hay vấn đề về bảo mật tốt nhất cứ né Chị na ra. Chị na trơ tráo vl 😁
BambooTank
TÍCH CỰC
3 năm
@trontu20 Mình nghĩ bọn nào cũng thế thôi, nước nào cũng có cơ quan tình báo cả, Mỹ trc cũng bể vụ nghe lén Châu Âu gồm cả Merkel, thế giới này éo tin đc thằng mẹ nào khi chủ tịt Interpol còn vào rõ vì tham nhũng ;)))
supersheep
TÍCH CỰC
3 năm
@BambooTank Chuẩn, đồng minh với nhau vẫn có gián điệp, chả có nước nào không có gián điệp, cũng như quân sự vậy, chả có nước nào dù có hòa bình, dù có đồng minh, đồng khối thì vẫn nhà ai súng nấy thôi. Không có chuyện quốc gia không có quân đội (trừ mấy nước nhỏ tí đang dựa hơi nước khác như đảo quốc gì đó...)
@trontu20 vấn đề là vẫn hãng Mỹ nhưng sản xuất chị na, chứ giờ làm gì có server made in usa?
hidarling
TÍCH CỰC
3 năm
@trontu20 Vấn đề là thằng nào cũng phải mua linh kiện của nó vì nó rẻ. Nó tích hợp thẳng vào những linh kiện tưởng như chả liên quan. Chip nó tích hợp vào main đâu nó gắn mẹ vào cổng lan và có thể vô số chỗ khác nữa.
vinhpham9999
ĐẠI BÀNG
3 năm
Để minh tháo coi có chip nào của trung quoc ko
từ vụ hạt gạo này có khi máy chủ nào từ trung, mỹ cũng đều có hạt gạo, rồi hạt cát, hạt bụi

căng
buihai
CAO CẤP
3 năm
Viết thư lên Quốc hội Mỹ như Apple là xong nhé
Hèn gì wed đen phim quá trời 😃
anhhoang02
TÍCH CỰC
3 năm
Trong thiết bị phần cứng:
- Nguồn
- Main board: IC các loại, Tụ lọc các loại, Chip set, mofet các loại các bác thích cấy gì thì cấy. Khó phát hiện nhất
- Rom
- Đế CPU
- RAM
- HDD/SDD

Kiểu này phải có chú chuyên theo dõi Log của Router. Thậm chí lọc từ khóa nghi ngờ.

Ngoài ra có Máy in, Máy Fax, Máy điện thoại để bàn (Máy fax và máy điện thoại chỉ gắn tin hiệu dò và nghe)

Không có khói lấy đâu có lửa, chỉ biết rằng không biết dữ liệu đã bị lấy đi bao nhiêu thôi.
Ngoài ra các thiết bị viễn thông chắc cũng sẽ bị như thế

Thậm chí Mỹ cũng có thể làm tương tự
Car9
ĐẠI BÀNG
3 năm
@anhhoang02 Cài qua cài lại cả thôi. Tianhe của Tàu thế nào chả có. Có điều các cty Mỹ nó ít bị thao túng và tài trợ của CP nên các sp thương mại của nó ko cài làm gì mất công. Tàu bẩn tưởi hơn, nó cài cả điện tử gia dụng như ấm đun nước, lò vi sóng, tivi....
@anhhoang02 Dốt còn chơi chữ, là "không có lửa làm sao có khói" mới đúng 😁
Danial
TÍCH CỰC
3 năm
Rixle
ĐẠI BÀNG
3 năm
@Danial Bài này đúng suy nghĩ của mình, mặc dù cách tấn công trong bài báo của Bloomberg có thể về lý thuyết nhưng trong thực tế thì không thể thành công được. Có nhiều cách dễ dàng và bảo đảm xác suất thành công hơn nhiều như tấn công mạng, cài spyware, thậm chí cài gián điệp, bỏ tiền mua thông tin..
Danial
TÍCH CỰC
3 năm
@Rixle Không phải chỉ có bài này mới viết, mà từ lúc bloomberg bắt đầu tung tin chip gián điệp này ra, đã có rất nhiều bài trên những trang công nghệ nổi tiếng ở nhiều quốc gia với những bài viết của các chuyên gia với sự đánh giá phân tích có hiểu biết và có số liệu kỹ thuật liên quan, đã đưa ra những nhận xét vô lý của những phóng Viên chỉ giỏi viết tin xách động giật gân kém hiểu biết, vấn đề là Tinh Tế không thấy ai đăng những tin như vậy lên, mà chỉ đầy rẫy những tin tức và cmt a dua theo sự thiếu hiểu biết này, kể cả chủ tọa của Tinh Tế cũng là thành phần a dua theo vậy.
TonyWu
CAO CẤP
3 năm
@Danial Nực cười cái là nhận xét của người trong ngành IT, hacker, bảo mật, thiết kế chip.... thì lại ko tin, đi tin mấy ông nhà báo tào lao, bí đao.
Hyperloop
ĐẠI BÀNG
3 năm
@Danial Joe Fitzpatrick là 1 chuyên gia về hack phần cứng, mở các khóa training hack phần cứng.
Public như vậy China học theo là phải.
Chắc sợ trách nhiệm nên tung bài chối.

Course của hắn đây: https://securinghardware.com/training/

Ai muốn học bỏ 4000$ để học hack từ server đến embedded
kazenjin
TÍCH CỰC
3 năm
Hãy đánh giá lại vấn đề! Tại sao TQ lại sản xuất được theo kiểu copy hầu hết các sản phẩm từ bình dân đến cao cấp ngay cả trong quân đội về làm phiên bản TQ giá rẻ của mình! Từ đồ chơi, đến iphone TQ, đến cả máy bay tàng hình sao chép của Mỹ! Và vì sao khi các hãng khác chưa ra mắt sản phẩm mà TQ lại cho ra được sản phẩm gần như là cùng lúc hoặc trước khi sản phẩm được tung ra bản thương mại! Và lí do là ở đây, chính nhờ mấy con chip gián điệp này! Mỹ biết lâu rồi nhưng ko nói. Dưới thời Trump thì chống TQ mạnh mẽ hơn nhờ chính sách cứng rắn bằng chứng là việc áp thuế lên hàng TQ, và giờ là công bố các tin khác tối mật hơn cho TG biết TQ chuyên sao chép, ăn cắp nhiều như thế nào!😁:D:D Trump đã nói việc này cả 80 lần về việc TQ ăn cắp trí tuệ, chất xám, công nghệ mà có ai thèm để ý đâu!
@kazenjin Nói khe khẽ thôi, Một số cuồng lại nói tất cả là xạo nhá, Bloom tung tin giả nhằm hạ uy tín với khách hàng
nhimbkno1
TÍCH CỰC
3 năm
Hèn gì Apple CCID tuồn ra quá trời 😁:D
@nhimbkno1 thì mấy sim ghép toàn sản xuất tại china đó thôi.
sinhtv77
ĐẠI BÀNG
3 năm
Trung Quốc giỏi!
@sinhtv77 1 chú khen thầy đây mà. Sẽ có 1 lúc cả thế giới hỏi bạn từ đâu đến, lúc đó trả lời TC là CCMN luôn nhá. Chả ai chơi vs thằng nhăm nhe dòm ngó đi ăn cắp cả.
open0
CAO CẤP
3 năm
@sinhtv77 Giỏi ăn cắp chứ trò này trong giới công nghệ ai cũng biết 😃
sinhtv77
ĐẠI BÀNG
3 năm
@Sfvnthanh Ủa liên quan gì đến chính sách của TQ anh bạn CHẺ
sinhtv77
ĐẠI BÀNG
3 năm
@open0 Ai cũng biết nhưng có làm được ko? Như điện thoại hoặc vi xử lí cho điện thoại và máy tính vậy, nước nào chả biết, nhưng có làm nổi đâu!


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019