Trong những ngày vừa qua dư luận đang hết sức xôn xao về vụ việc một số mẫu ấm đun nước và bàn ủi Trung Quốc bị phát hiện có "từ 20 tới 30 mảnh vi mạch gián điệp" được gắn bên trong, có khả năng khai thác các mạng Wi-Fi không đặt mật khẩu ở phạm vi "lên tới 200m". Mà từ đó chúng có thể phát tán malware và "gửi dữ liệu tới máy chủ nước ngoài". Nguồn tin được dẫn bởi Đài truyền hình quốc gia của Nga nên độ xác thực là hoàn toàn có căn cứ.
Con chip được lấy ra từ chiếc bàn ủi có xuất xứ Trung Quốc. Ảnh cắt từ clip của kênh truyền hình Rossiya 24 - Nga. |
Chưa có dịp kiểm chứng độ xác thực của thông tin kể trên nhưng theo ông Nguyễn Minh Đức, Phó chủ tịch phụ trách An ninh mạng của Bkav, thì việc gắn chíp lên các đồ gia dụng kể trên là hoàn toàn có thể xảy ra.
"Một thiết bị gián điệp thông thường nếu chỉ gắn ở những bề mặt như gầm bàn, tường nhà… thì cũng chỉ duy trì hoạt động trong khoảng từ 2-3 ngày. Trong khi đó các đồ gia dụng như ấm nước/bàn là – vốn là những vật dụng chỉ sử dụng được khi cắm điện, và mỗi khi các vật dụng này cắm điện nó sẽ truyền nguồn năng lượng và duy trì nguồn năng lượng để "nuôi" các chíp gián điệp, nhờ đó con chíp sẽ có tuổi thọ cao hơn", ông Đức cho biết.
Ông Nguyễn Minh Đức, Phó chủ tịch phụ trách an ninh mạng của Bkav. |
Những con chíp nguy hiểm này có thể được gắn vào vị trí nào trên ấm nước/bàn ủi? Ông Đức cho rằng chắc chắn những con chip này sẽ không thể gắn ở những vị trí quá nóng như là phần tiếp xúc của bàn là hoặc phần vòi của ấm đun nước. Chỗ để gắn chip lý tưởng có thể là vị trí tay cầm hoặc phần đế của ấm nước/bàn ủi, những nơi ít nhận nhiệt độ nhất. Ngoài ra vì đây là những vật dụng được đặt ở những vị trí rất "đắc địa" như là trung tâm của phòng họp, phòng khách nên sẽ dễ dàng thực hiện việc nghe lén.
Ông Đức cũng chia sẻ phán đoán về cách thức các con chíp gián điệp này truyền thông tin ra ngoài. Đó là sử dụng kết nối WiFi, 3G hoặc phát sóng radio. Với cách thứ nhất con chíp sẽ dò các điểm truy cập Wifi công cộng không cài mật khẩu và kết nối, sau đó nó sẽ tiếp tục lấy thông tin từ các thiết bị khác đang kết nối chung với mạng WiFi (sniff). Tuy nhiên nếu router WiFi có cài mật khẩu và sử dụng chuẩn bảo mật WPA và WPA2 thì việc đánh cắp mật khẩu để kết nối vào WiFi là điều gần như không thể làm được. Hơn nữa việc kết nối trái phép qua WiFi đều có thể bị phát hiện nhờ các tiện ích quản lý các kết nối vào router như Wireless Network Watcher, Zamzom… hoặc các phần mềm đi kèm theo router.
Trường hợp con chíp gián điệp sử dụng sóng 3G để truyền tín hiệu sẽ nguy hiểm hơn. Với phương thức này tín hiệu sẽ rất khó bị phát hiện bởi nó hoàn toàn độc lập và gần như không thể bị ngăn chặn so với kiểu "câu" trộm WiFi. Nếu dùng 3G thì thiết bị sẽ không bị giới hạn bởi không gian và thời gian (trong khi nếu kết nối Wi-Fi thì thiết bị bắt buộc phải được đặt không quá xa so với bộ phát WiFi và router phải bật thì mới kết nối).
Giao thức kết nối bằng dải sóng radio cũng khó bị phát hiện nhưng chúng có nhược điểm là chỉ có thể gửi tín hiệu trong một khoảng không gian cho phép và dễ bị "dò" ra bằng đài FM hoặc chức năng nghe radio trên điện thoại di động.
Vậy làm thế nào để phát hiện ra những con chíp này? Tin tức ban đầu trên báo The Register của Anh đưa ra nhận định là những chíp này sẽ được gắn trong các lô hàng có trọng lượng nặng hơn bình thường.
Tuy nhiên ông Nguyễn Minh Đức lại bác bỏ giả thuyết này: "Rất khó để xác định ấm nước/bàn ủi có chứa chíp gián điệp mà chỉ dựa vào trọng lượng của chúng. Bởi một con chíp sử dụng băng tần WiFi/3G có kích thước rất nhỏ, ngay cả khi nó được gắn thêm các thiết bị PCB Transformer (thiết bị dùng để chuyển đổi đổi nguồn điện 220v của Nga sang nguồn năng lượng phù hợp để chíp hoạt động được) thì trọng lượng của chúng chỉ khoảng vài gram và không đủ "nặng" để tạo ra sự khác biệt về trọng lượng cho vật chủ".
Kích thước và trọng lượng nhẹ khiến các con chip WiFi/3G rất khó bị phát hiện. |
Vụ việc chíp gián điệp gắn trong ấm nước/bàn ủi có xuất xứ Trung Quốc một lần nữa lại làm dấy lên những mối lo ngại đến sự an toàn của các thông tin cá nhân. Điều đáng lo ngại hơn là khi nó được bọn tội phạm sử dụng với ý đồ xấu, sẽ đe dọa, xâm hại đến an ninh chính trị, trật tự an toàn xã hội, trong đó không loại trừ xâm phạm đến các lợi ích quốc gia, tình báo công nghiệp. Tuy vậy, việc giám sát những thiết bị ngoài luồng này lại thực sự rất khó khăn với cơ quan chức năng.