Saturday, March 11, 2017

LIỆU CHÚNG TA CÓ THỂ LÀ NẠN NHÂN CỦA ĐỘT NHẬP TIN TẶC ? (Lê Phan)




Lê Phan
March 11, 2017

Như chúng ta đều biết, WikiLeaks, vốn xuất thân là một website có mục đích khá cao cả là báo động về những lạm quyền của chính phủ, nay đang ngày càng trở thành khí cụ của nhiều thế lực, kể cả của chính phủ Nga, đã vừa phổ biến một lô những văn kiện mà họ gọi là “Vault 7,” vốn cho biết chi tiết về những dụng cụ đột nhập tin tặc của Cơ quan Trung Ương Tình Báo (CIA).

Sau đây là một số giải thích căn bản về vụ này.

“Vault 7” là gì?
WikiLeaks nói họ có 7,818 trang web và 943 phụ đính (attachments) đã được phổ biến, nhưng đó chỉ là phần đầu tiên của thêm nhiều tài liệu nữa. WikiLeaks nói họ có toàn bộ một kho lưu trữ dữ liệu bao gồm nhiều triệu hàng mật mã điện tử (computer code). Các văn kiện này có vẻ là giữa các năm 2013 và 2016. WikiLeaks khoe đây là “sự phổ biến lớn nhất những văn kiện bí mật của cơ quan (CIA).”

Những hồ sơ này diễn tả những kế hoạch của CIA và diễn tả của những malware (những chương trình độc địa) và các dụng cụ khác được dùng để đột nhập vào một số những ứng dụng kỹ thật thông dụng nhất thế giới. Những văn kiện này cho thấy là những người này muốn có thể đưa những dụng cụ này vào các computer là mục tiêu mà chủ nhân không biết.

Những hồ sơ này không cho biết những mục tiêu là gì, nhưng những văn kiện này cho thấy rõ sự trao đổi rộng rãi dụng cụ và thông tin giữa CIA, Cơ Quan An Ninh Quốc Gia và các cơ quan tình báo khác của Hoa Kỳ, cũng như các cơ quan tình báo của các đồng minh thân cận như Úc, Canada, Tân Tây Lan và Anh Quốc.

Vậy CIA có thể làm được gì?
Một loạt những dụng cụ điện tử đã là mục tiêu của cơ quan. Đã có nhiều chú ý tập trung vào việc đột nhập vào những dụng cụ điện tử thông dụng, kể cả computers và smartphones, với những chương trình malware vốn sẽ ảnh hưởng đến hệ điều hành iOS của Apple và Android của Google, cũng như các hệ điều hành Windows và Linux.

Khí cụ được diễn tả có thể cho phép CIA chiếm đoạt hầu như hoàn toàn điện thoại của một người và biến nó trở thành một dụng cụ dọ thám và báo cáo về cho Cơ quan. Nhưng họ chỉ làm như vậy đối với những mục tiêu quan trọng nhất, bởi mỗi khi họ sử dụng chương trình xấu này, họ có nguy cơ bị khám phá ra, khiến công ty sản xuất phổ biến cách để ngăn chặn không cho bị đột nhập trong tương lai.

Đó chính là điều đã xảy ra vào Tháng Tám, 2016, khi Apple loan báo một update toàn cầu hệ iOS của họ sau khi một cuộc tấn công đã tìm cách đột nhập vào iPhone của một nhà tranh đấu cho nhân quyền người Ả Rập.

Văn kiện này cũng bao gồm thảo luận về việc lợi dụng một số máy tivi Samsung thông minh để biến nó thành ra một nơi để nghe lén. Một tấn công như vậy, cũng như những tấn công khác, chỉ có hiệu nghiệm nếu nhắm một cách rất trực tiếp: nó cần phải tiếp cận cái tivi bị tấn công, bởi chương trình malware đòi hỏi đưa vào qua một cửa USB (cửa cắm thẳng vào máy).

Một văn kiện nữa bàn thảo đột nhập hệ thống của các xe hơi, có vẻ như chỉ ra CIA muốn đột nhập vào những model xe mới gần đây với một hệ thống computer phức tạp.

Thực sự có đáng sợ không?
Những văn kiện này, theo New York Times, nếu cứ nhìn một cách phiến diện, cho thấy là cơ quan tình báo Hoa kỳ đã có những dụng cụ tin tặc có thể đột nhập được bất cứ gì nối mạng internet -điện thoại smartphones, computer, tivi-và họ cũng đã tìm ra cách để đột nhập các dụng cụ sử dụng hệ điều hành của Apple hay Android.

Nhưng một số chuyên gia về an ninh mạng và về tin tặc tỏ ra nghi ngờ về mức độ tài tình mà WikiLeaks nói là họ đã khám phá ra, và chỉ ra là hầu hết những điều diễn tả trong những văn kiện này là nhắm vào những dụng cụ cổ hơn vốn có những lỗ hổng an ninh đã được biết đến. Một hồ sơ, chẳng hạn, bàn luận về cách để nhanh chóng copy một floppy disk 3.5 inch. Floppy disk là một dụng cụ chứa hồ sơ cổ đến nỗi mà rất ít những ai trẻ hơn 35 tuổi biết đến. Đối với thế hệ trẻ hiện nay nó được coi là đồ cổ.

Một chỉ dấu cho thấy những văn kiện này không có những thông tin tối mật của các chương trình gián điệp qua internet của CIA là không có một văn kiện nào được sắp trên mức “secret/noforn,” tức là ở một mức bí mật tương đối thấp. Một số chuyên gia còn chỉ ra là những tài liệu này có lẽ phát xuất từ một cơ sở mà họ bảo là ở gần phi trường Dulles do các nhà thầu điều hành chứ không ở chính trụ sở của CIA ở Langley.

Một số chuyên gia chỉ ra là tuy những văn kiện này cho thấy CIA có thể đột nhập từng smartphone một, không có bằng cớ gì là cơ quan có thể vượt được những mật mã mà nhiều phone và ứng dụng gửi message sử dụng.

Nếu CIA hay Cơ Quan An Ninh Quốc Gia (NSA) có thể bình thường giải mã được nhưng mật mã sử dụng cho những ứng dụng như Signal, Confide, Telegram và WhatsApp, thì lúc đó chính phủ có thể chặn nghe được những thông tin ở một mức độ lớn và tìm những tên tuổi hay chữ keywords mà họ muốn tìm. Nhưng không có gì trong những tài liệu bị lộ từ các văn kiện của CIA cho thấy họ đã đạt được điều đó.

Thay vì vậy, những hồ sơ này cho thấy chính vì các mật mã, cơ quan phải nhắm vào điện thoại của từng cá nhân và chỉ có thể tiếp nhận được những cú điện thoại hay thông điệp đi qua các điện thoại đó. Nói cách khác, thay vì thả lưới cho một mẻ lớn, các điệp viên của CIA căn bản chỉ thả cần câu từng mục tiêu một, và không tìm cách theo dõi toàn thể dân số Hoa Kỳ.

Ông Dan Guido, giám đốc của Hack/Secure, một công ty đầu tư về an ninh mạng, giải thích “Sự khác biệt giữa theo dõi tập thể và theo dõi từng mục tiêu rất lớn. Thay vì tìm kiếm trong một biển thông tin, họ phải nhìn từng máy một.” Ông Guido cũng nói là hồ sơ này cho thấy là cơ quan cũng không tiến bộ xa hơn các viện đại học hay các chuyên gia an ninh thương mại. Ông nói “Họ đang dùng những dụng cụ tiêu chuẩn, đọc cùng những địa chỉ kỹ thuật và cùng những blogs mà tôi đọc.” Vì thế ông giải thích là một số những nhược điểm diễn tả bởi CIA đã được giải quyết “Những lỗ hổng đó đã được lấp lại rồi.”

Nhưng ông Joel Brenner, một trong những cựu viên chức phản gián hàng đầu của Hoa Kỳ, nói ông tin là sự tiết lộ này là “quan trọng” vì nó sẽ giúp những quốc gia khác đang tìm cách bắt kịp khả năng theo dõi điện tử của Hoa Kỳ, Nga, Trung Cộng và Israel. Ông cũng thêm là các cơ quan an ninh cũng sẽ phải thẩm định sự có nên chia sẻ rộng rãi bí mật bên trong nội bộ hay không. Ông nói “Nếu một điều gì chia sẻ với hàng trăm hay hàng ngàn người, thì ở một khía cạnh nào đó, nó không còn là bí mật nữa.”

Liệu chúng ta có bị do thám hay không?
Khác với Cơ Quan NSA, mà nhiệm vụ là theo dõi rộng lớn những điều gọi là SIGINT, tức là tình báo tín hiệu, CIA tập trung vào theo dõi có chủ đích. Cái giá phải trả để thực hiện cuộc tấn công này rất cao, và mỗi lần họ sử dụng thì nó có nguy cơ trở thành vô dụng vì bị khám phá và lỗ hổng bị trám lại. Điều này có nghĩa là khó có chuyện CIA sử dụng những kỹ thuật này để tấn công tin tặc vào nhiều triệu máy truyền hình một lúc, nhất là khi muốn đột nhập thì phải tiếp cận được những máy truyền hình này.

Nhu cầu của cơ quan phải tấn công có chủ đích vào các smartphones hay những dụng cụ khác một phần là vì sự thành công của truyền thông qua các mật mã của các máy này. Mặc dầu những lời nói khoe khoang được viết một cách khôn khéo của WikiLeaks, những văn kiện này không cho thấy chỉ dấu là những ứng dụng thông tin đã được mã hóa như WhatsApp hay Signal đã bị đột nhập. Nhưng khi điện thoại sử dụng những ứng dụng này bị xâm nhập từ gốc rễ, ngay cả một ứng dụng an toàn nhất cũng không bảo đảm được sự an toàn cho người sử dụng.

Đối với người tiêu thụ chúng ta, như tờ Guardian dẫn lời chuyên gia về an ninh internet Matt Blaze cho biết “Có thể làm gì để tự bảo vệ ư? Những chuyện rất bình thường. Luôn luôn giữ cho các chương trình điện toán, các software của mình được update. Đừng cho chạy những ứng dụng không cần thiết. Đừng nghe dụ sử dụng những ứng dụng phát không vì có thể có hậu ý.” Tờ Guardian thêm “Quan trọng nhất: Đừng để làm cho mình trở thành một mục tiêu của CIA.”





No comments: