Một cuộc điều tra tại Mỹ về các thiết bị viễn thông do Huawei Technologies sản xuất đã phát hiện ra nhiều trường hợp thiết bị của Huawei tồn tại lỗ hổng, qua đó có thể cho phép tình báo Trung Quốc tiến hành tấn công mạng thông qua các thiết bị này.
Hơn một nửa thiết bị của Huawei tiềm ẩn nguy cơ tấn công mạng
Finite, một công ty nghiên cứu về an ninh mạng, đã thực hiện một cuộc khảo sát về thiết bị Huawei và phát hiện ra rằng 55% thiết bị phần cứng Huawei mà công ty này thử nghiệm đều chứa ít nhất một lỗ hổng cửa hậu (back door). Các lỗ hổng này đặt ra các mối đe dọa bảo mật nghiêm trọng bởi nó có thể dễ dàng bị tấn công, chiếm quyền điều khiển từ xa. Báo cáo đã được Finite công bố vào hôm thứ Tư vừa qua.
Cụ thể, Finite cho biết đã xem xét hơn 1,5 triệu tệp dữ liệu được trích xuất từ 9,936 file phần mềm trong 558 loại sản phẩm thiết bị mạng dành cho khách hàng doanh nghiệp của Huawei. Các cáo buộc bảo mật kém an toàn được đưa ra bao gồm: thông tin đăng nhập mã hóa cứng, khóa mật mã không an toàn, tường lửa bảo vệ kém an toàn và đặc biệt là lỗ hổng nguy hiểm Zero-day. Tất cả những yếu tố này kết hợp lại sẽ khiến thiết bị mạng Huawei trở thành điểm đến ưa thích của các cuộc tấn công mạng.
Finite nhận định, hầu hết các thiết bị Huawei được xem xét đều cho độ bảo mật kém hơn nhiều so với các thiết bị tương đương đến từ các nhà cung cấp khác, với hàng trăm trường hợp được phát hiện là có tồn tại sẵn cửa hậu. Có tới ba cách khác nhau để tấn công vào một thiết bị mạng Huawei thông qua cửa hậu bao gồm: sử dụng mã chương trình cơ sở với tên người dùng và mật khẩu mặc định. Cách thứ hai là sử dụng một mật khẩu cụ thể đã được mã hóa vào phần mềm hệ thống, và cách thứ ba là sử dụng khóa mã đặc biệt để cho phép truy cập từ xa vào ngăn chứa khóa.
Báo cáo của Finite đưa ra trong bối cảnh nhiều quốc gia ngày càng trở nên dè chừng Huawei. Cách đây 1 tháng, cơ quan tình báo của Hà Lan cáo buộc việc Huawei cung cấp các thiết bị viễn thông cho nước này có chứa lỗ hổng cửa hậu. Tương tự, vào tháng 1 năm nay, Liên minh châu Phi cũng báo cáo về việc thiết bị Huawei tại trụ sở của họ bí mật gửi thông tin đến Trung Quốc. Vodafone, một nhà mạng lớn tại Châu Âu cũng công bố nhiều lỗ hổng cửa hậu ẩn trong các thiết bị Huawei, gây ra nguy cơ tấn công mạng vào chi nhánh của nhà mạng này tại Ý.
Huawei và người sáng lập Nhậm Chính Phi, luôn phủ định mọi cáo buộc về việc họ có liên quan đến tình báo Trung Quốc. Gã khổng lồ về viễn thông đang phải đối mặt với nhiều cáo buộc từ gián điệp kinh tế đến các thỏa thuận tài chính bất hợp pháp. Cuối năm ngoái, giám đốc tài chính của Huawei là Mạnh Vãn Chu đã bị bắt ở Canada và hiện đang phải đối mặt với một lệnh dẫn độ tới Mỹ vì vi phạm các lệnh trừng phạt thương mại của Mỹ với Iran.
Việc xác định các thiết bị Huawei có năng lực bảo mật kém đã được nhiều nước trên thế giới lưu ý trong nhiều năm qua. Huawei cho biết công ty đã chi hàng tỷ USD vào việc cải thiện khả năng bảo mật cho các thiết bị của mình. Tuy nhiên, các báo cáo mới nhất từ Finite đã gián tiếp phủ nhận tuyên bố của Huawei.
Mối lo sợ từ Trung Quốc
Luật tình báo quốc gia Trung Quốc năm 2016 yêu cầu tất cả các công ty “hỗ trợ, cung cấp các thiết bị hỗ trợ và hợp tác trong công tác tình báo quốc gia”. Do đó, ngay cả khi Huawei có lý khi nói rằng họ không bị chính quyền Trung Quốc ép buộc để hở các cửa hậu, mà đơn giản chỉ là sự kém cỏi trong công tác bảo mật từ Huawei, thì tình báo Trung Quốc vẫn có thể tự hành động – tức thực hiện các cuộc tấn công mạng thông qua thiết bị Huawei mà không cần báo trước với công ty này.
Bên cạnh đó, một vấn đề lớn được nhấn mạnh trong báo cáo của Finite rằng: Huawei đang là hãng thống trị về thị phần trên thị trường toàn cầu về cơ sở hạ tầng viễn thông 5G, với một dải sản phẩm phụ thuộc lớn đến kết nối như thiết bị di động, nhà thông minh và các thiết bị kết nối internet khác. Tức là, về lý thuyết, Huawei hoàn toàn có thể làm ngơ trước một cuộc tấn công tốc độ cao, lợi dụng các thiết bị mạng của họ, nếu công ty này thực sự muốn. Trong tương lai, nhờ sự phát triển của tốc độ kết nối, mà các cuộc tấn công mạng sẽ diễn ra với quy mô lớn hơn nhiều, và thậm chí sẽ được hỗ trợ bởi công nghệ trí tuệ nhân tạo thay vì con người.
Đó là những gì mà người ta đang sợ về nguy cơ từ các thiết bị mạng yếu kém về bảo mật như của Huawei hiện nay.
NVTveron
Mặc dù Huawei đã đưa ra đề xuất ký thỏa thuận không gián điệp với Chính phủ cũng như đối tác tại các quốc gia mà hãng muốn tham gia xây dựng hạ tầng 5G. Thế nhưng, Huawei vẫn đang tiếp tục đối mặt bị cáo buộc một số thiết bị do mình sản xuất có cài gián điệp.
Dòng điện thoại W-series mới của LG nổi bật với đặc điểm chính là thiết kế màn hình tràn viền, pin dung lượng cao, tùy chọn camera nhiều ống kính cùng mức giá phải chăng. W-series có thể coi là câu trả lời của LG bởi sự thành công của Samsung Galaxy M với chiến lược tương tự.
Với hơn 10 năm kinh nghiệm có được ở vị trí kiến trúc sư trưởng thiết kế chip ARM, Mike Filippo sẽ giúp Apple tạo ra sự khác biệt cho các dòng chip xử lý trong tương lai.
TikTok vừa cập nhật hai tính năng Quản lý thiết bị và Lọc bình luận, giúp người dùng có thể kiểm soát các thiết bị đang đăng nhập tài khoản, lọc một số từ khoá trong phần bình luận, tăng bảo mật và an toàn hơn cho tài khoản.
Trong gần hai năm có mặt trên thị trường, Android Go – hệ điều hành dành cho smartphone giá rẻ đang có tốc độ phát triển rất nhanh, tăng trưởng đáng ghi nhận khi có đến hơn 100 triệu lượt tải.
Galaxy Note 9 từng được đánh giá là smartphone Android tốt nhất trong năm 2018 và phiên bản kế nhiệm của nó hoàn toàn có khả năng làm điều tương tự với các thông tin rò rỉ gần đây.
Lối tắt đến sân bay quốc tế Denver, Colorado, Mỹ, đã biến thành một “mớ hỗn độn” vào chủ nhật vừa qua do hàng chục tài xế đi theo chỉ dẫn của Google Maps.
Dịch vụ Netfix xem phim thoải mái với giá chỉ 20-40.000 đồng/tháng cho gói Premium, gói cước cao nhất của Netflix, các quảng cáo này có thể dẫn người dùng vào các rắc rối không tưởng.
Sáng nay 26/6, hàng loạt người dùng smartphone tại Việt Nam đã bất ngờ nhận email từ Google. Nội dung các email này cảnh báo người dùng sẽ không thể truy cập vào tài khoản Google của mình nếu không cập nhật các chính sách bảo mật mới trước ngày 15/7/2019.
Tại hội nghị Code Conference 2019 diễn ra trung tuần tháng 6 vừa qua ở Arizona (Mỹ), giới công nghệ đã họp bàn để tìm cách phá vỡ thế độc quyền của những hãng công nghệ lớn Google, Facebook…