Phòng nghiên cứu của công ty này được thiết kế trông giống như Nhà Trắng ở Washington. Tuy nhiên, điều gây tò mò nhất là hình ảnh ba con thiên nga đen đang bơi quanh hồ.

Đối với Ren, một cựu quân nhân của Quân đội Giải phóng Nhân dân (PLA), những con thiên nga đen này có ý nghĩa như một lời nhắc nhở để tránh sự tự mãn và tinh thần chuẩn bị cho mọi cuộc khủng hoảng bất ngờ.

Nó giống như tình trạng hiện nay của Huawei, khi Giám đốc tài chính, bà Meng Wanzhou, cũng là con gái của ông Ren đang bị giam giữ ở Canada và đối mặt với nguy cơ dẫn độ của Mỹ về việc vi phạm lệnh trừng phạt với Iran.

Ông Ren Zhengfei, người sáng lập tập đoàn Huawei. Ảnh: Bloomberg.

Vụ bắt giữ diễn ra trong bối cảnh Huawei liên tục gặp khó khăn giữa căng thẳng Trung Quốc và Mỹ. Chính quyền Tổng thống Trump nhiều lần cáo buộc thiết bị của Huawei tiềm ẩn nguy cơ an ninh mạng và thực hiện nhiều biện pháp nhằm ngăn chặn công ty này cung cấp sản phẩm cho các nhà mạng không dây trong quá trình nâng cấp lên mạng 5G.

Ông Ren là một nhân vật có tiếng trong giới kinh doanh tại Trung Quốc.  Ông xây dựng lên một đế chế viễn thông với doanh thu 92 tỷ USD trong bối cảnh các nhà làm luật phương Tây liên tục cản trở.

Theo IDC, Huawei hiện là nhà sản xuất điện thoại thông minh số một tại Trung Quốc. Trong năm qua, công ty này đã vượt qua Apple để vươn lên vị trí thứ hai trên toàn cầu.

So với các đại gia Internet tại Trung Quốc, tên tuổi của Huawei không nổi tiếng bằng nhưng doanh thu năm ngoái của công ty lớn hơn nhiều so với Tập đoàn Alibaba, Tencent hay Baidu. Khoảng một nửa doanh thu của công ty đến từ nước ngoài, trong đó dẫn đầu là châu Âu, Trung Đông và châu Phi.

Hình ảnh thiên nga đen tại khuôn viên Huawei ở Thâm Quyến. Ảnh: Bloomberg.

Tốc độ phát triển trên toàn cầu của Huawei đã bị đình trệ trong nhiều năm, từ khi Ủy ban Đầu tư nước ngoài tại Mỹ (CFIUS) ngăn chặn hãng này mua lại một công ty viễn thông trong nước vào năm 2008. Gần đây, Australia, New Zealand và Mỹ tuyên bố không sử dụng các thiết bị mạng từ Huawei.

Việc bắt giữ và truy tố bà Meng tại tòa án Mỹ có thể gây ra hậu quả rất lớn và nghiêm trọng cho Huawei. “Bà ấy là con gái của CEO Ren Zhengfei, một cựu sĩ quan PLA. Việc Huawei bị cáo buộc thực hiện các giao dịch với Iran mới chỉ là khởi đầu”, George Magnus, một nhà kinh tế tại đại học Oxford nói.

Nguy cơ từ lệnh trừng phạt

Lệnh cấm đối với việc mua công nghệ và linh kiện từ Mỹ sẽ giáng một đòn chí mạng vào Huawei. Đầu năm nay, chính quyền Trump đã áp dụng một lệnh trừng phạt tương tự với đồng hương ZTE. Điều này đã ảnh hưởng không ít đến sự sống còn của công ty. Hiện nay, cả Huawei và ZTE đều bị cấm trong các giao dịch của chính phủ Mỹ.

Lệnh cấm thương mại toàn diện của Mỹ không chỉ áp dụng cho linh kiện phần cứng mà còn không cho Huawei sử dụng phần mềm và các bằng sáng chế của các công ty Mỹ.

Doanh thu của Huawei đã tăng nhanh hơn nhiều so với đối thủ Cisco trong những năm gần đây.

“Nếu Huawei không được cấp phép sử dụng hệ điều hành Android từ Google hoặc các bằng sáng chế của Qualcomm trong công nghệ 4G và 5G, công ty sẽ không thể phát triển điện thoại thông minh hoặc các thiết bị mạng”, Edison Lee và Timothy Chau, hai nhà phân tích tại Jefferies Securities nhận định.

Chưa hết, các công ty gặp rắc rối pháp lý tại Mỹ cũng có thể bị ảnh hưởng tại một số thị trường khác. “Các yêu cầu về cơ sở hạ tầng viễn thông của chính phủ đã ngăn chặn nhà cung cấp Trung Quốc tại một số thị trường quan trọng. Ngoài ra, các nhà cung cấp dịch vụ viễn thông không bị chính phủ ngăn cấm có thể bắt đầu hạn chế việc sử dụng thiết bị từ Huawei trong việc xây dựng mạng 5G của họ", Mark Cash, nhà phân tích tại Morningstar Research cho biết trong một email với Bloomberg.

Khởi đầu khó khăn

Trong chiến dịch "Đại nhảy vọt" diễn ra vào cuối những năm 1950, nạn đói đã tràn đến thành phố quê nhà của Ren sau khi các chính sách công nghiệp hóa và tập thể hóa thất bại. Ren cho biết khi đó mỗi bữa sáng mẹ ông đều nhét vào tay ông một mẩu bánh ngô. Sau này, nhờ điểm số tốt, ông thi đỗ vào trường Học viện Kỹ thuật Xây dựng và Kiến trúc Trùng Khánh.

Sau khi tốt nghiệp, ông làm việc trong ngành kỹ thuật dân dụng. Đến năm 1974, ông gia nhập Giải phóng quân Nhân dân Trung Quốc với tư cách là một người lính, và làm việc tại một cơ sở sợi hóa học ở Liêu Dương. Huawei cho biết tại đây ông đã vươn lên trở thành phó giám đốc, nhưng không giữ cấp bậc trong quân sự. Do đó, tính cách của ông ảnh hưởng khá nhiều từ quân đội.

“Các nhà quản lý và chuyên gia của chúng tôi cần hành động như các tướng lĩnh, kiểm tra cẩn thận và nghiên cứu tỉ mỉ mọi vấn đề”, ông Ren nói trong một bài phát biểu được đăng trên trang web dành cho nhân viên Huawei.

Năm 1983, ông rời quân đội và cùng người vợ đầu tiên của mình làm việc tại một công ty ở Thâm Quyến. Tuy nhiên biến cố xảy ra, ông phải bán hết mọi tài sản để trả khoản nợ liên quan đến đối tác kinh doanh. Cuộc sống càng trở nên bế tắc hơn khi ông mất việc tại tập đoàn Nanyou, đồng thời cuộc hôn nhân với người vợ đầu tiên cũng tan vỡ.

Trở lại cuộc chơi

Sau khoảng thời gian đó, ông cố gắng tìm cho mình một lối thoát. Lúc này, Trung Quốc bắt đầu mở cửa kinh tế. Ông thành lập Huawei cùng 4 người khác vào năm 1987 với số vốn ban đầu hơn 3.000 USD. Đây là con số tối thiểu cần có theo quy định tại Thâm Quyến.

Một trung tâm nghiên cứu của Huawei tại Thâm Quyến, Trung Quốc. Ảnh: Bloomberg.

Huawei bắt đầu bằng việc kinh doanh thiết bị viễn thông, sau đó kỹ thuật viên của công ty đã có thể tự nghiên cứu và sản xuất các bộ thu phát tín hiệu.

Công nhân của họ làm việc nhiều giờ trong điều kiện thời tiết nóng ẩm và chỉ có quạt trần. Công ty cũng được biết đến với văn hóa nệm. Công nhân sẽ được phát cho nệm để nghỉ ngơi trong văn phòng sau khi làm việc quá tải.

Năm 2006, Hu Xinyu, một công nhân 25 tuổi, người có thói quen làm việc trong nhiều giờ và sau đó ngủ tại văn phòng, đã chết vì viêm não virus. Không lâu sau, một số nhân viên khác của Huawei tự sát. Những cái chết liên tục đã khiến công ty phải sửa đổi chính sách làm thêm giờ và bổ sung một nhân viên y tế.

Khác với đa số công ty trên thị trường, Ren chỉ trả cho công nhân của mình một nửa khoản lương, số tiền lương và thưởng còn lại sẽ chuyển thành cổ phần của công ty.

Điều này đồng nghĩa với việc tất cả nhân viên tại Huawei đều nắm giữ cổ phần. Báo cáo tài chính năm 2017 cho thấy ông Ren nắm giữ 1,4% cổ phần, tương đương với khối tài sản trị giá 2 tỷ USD.

Văn hóa loài sói

Để cạnh tranh thị phần với các công ty nước ngoài, Huawei áp dụng "văn hóa của loài sói" cùng nhiều kỹ năng bán hàng. Nhân viên của công ty thường đông hơn nhiều lần so với các đối thủ. 

Huawei cũng được biết đến là một công ty chịu khó đầu tư nghiên cứu. Theo báo cáo của công ty 2017, trong số 180.000 nhân viên có khoảng 80.000 nhân viên đang tham gia vào R&D.

Khuôn viên tại Huawei. Ảnh: Bloomberg.

Thuộc sở hữu chung của các nhân viên, Huawei được biết đến với một nền văn hóa có tính kỷ luật cao, trong đó không ai được phép sử dụng tài xế riêng hoặc máy bay hạng nhất bằng tiền của công ty, bao gồm cả Ren.

Gần đây, Tổng thống Trump đã ký một dự luật cấm chính phủ sử dụng công nghệ Trung Quốc, bao gồm cả Huawei. Thậm chí, ông Trump đã liên lạc với một số quốc gia để khuyến cáo họ tránh sử dụng thiết bị của Huawei. 

Trong một bài phát biểu gần đây được đăng trên mạng nhân viên của Huawei, Ren tỏ ra cứng rắn “chúng tôi sẽ không bao giờ nhượng bộ hay chịu áp lực từ bên ngoài".

Khi vào được trang, nhấn nút mua vé, người hâm mộ nhận được dòng thông báo: "Hệ thống đang bận xử lý. Quý khách vui lòng quay trở lại sau ít phút. Rất xin lỗi 1uý khách về sự bất tiện này".

Ảnh chụp màn hình.

Hệ thống bán vé của VFF do Công ty cổ phần CMO-Z.com Runsystem vận hành. Đại diện Liên đoàn Bóng đá Việt Nam từng quảng cáo đây là một trong những doanh nghiệp uy tín hàng đầu tại Nhật. 

Chỉ 10.300 vé trận Việt Nam vs Malaysia sẽ được bán

Trước thời điểm mở bán chính thức lúc 10h sáng nay, website của VFF công bố số vé bán cho 4 lượt mở bán hôm nay và ngày mai với tổng số vé bán ra chỉ 10.300 vé.

Trên website bán vé, Liên đoàn Bóng đá Việt Nam (VFF) cho biết sẽ có 3 lượt bán 2.500 vé là 10h và 16h ngày 10/12 và 10h ngày 11/12, cùng với lượt bán 2.800 vé lúc 22h ngày 10/12.

Điều này đồng nghĩa với 10.300 vé được bán ra, trên tổng số hơn 40.000 chỗ ngồi ở sân vận động Mỹ Đình. Việc sử dụng số vé còn lại không được VFF công bố.

VFF cho biết có 4 mệnh giá được bán ra trong trận chung kết là 200.000 - 350.000 - 500.000 - 600.000 đồng.

Mỗi người chỉ được mua một lần bằng CMND hoặc thẻ căn cước công dân với số lượng 2 vé cùng mệnh giá.

Khi đặt mua thành công, khách hàng có 2 lựa chọn để nhận vé. Một là chuyển trực tiếp qua dịch vụ Bưu điện Việt Nam (VN Post) cho khách hàng lựa chọn dịch vụ này và có địa chỉ tại 12 quận nội thành Hà Nội. Khách hàng cũng có thể nhận tại trụ sở VFF trên đường Lê Quang Đạo, quận Nam Từ Liêm (Hà Nội). Thời gian nhận là ngày 13-14/12.

Việc mua vé trận chung kết đối với người hâm mộ vẫn rất khó khăn. Ảnh: Minh Chiến.

Trong trận bán kết Việt Nam - Philippines, VFF thông báo đã bán khoảng 20.000 vé. Người hâm mộ đã gặp nhiều khó khăn để có thể đặt được vé, khi website thường xuyên không truy cập được. Hệ thống thông báo đã bán hết vé chỉ trong vài phút, nhưng thực tế số lượng ghi nhận của VFF chỉ vài trăm vé. Sau đó, VFF đã buộc phải mở bán vào ngày hôm sau.

Hơn 20.000 vé còn lại được VFF phân phối cho ban tổ chức và nhà tài trợ AFF Cup 2018, các nhà tài trợ đội tuyển, CĐV và cầu thủ cũng như CLB đóng góp cầu thủ. Tuy nhiên, các chi tiết cụ thể về những nhóm được nhận vé mời là ai, số lượng bao nhiêu và quyền lợi đổi lại là gì không được công bố.

Theo Cục An toàn Thông tin, liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của Công ty cổ phần Đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân, đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ.

"Đến thời điểm ngày 09/11/2018 chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát", Cục An toàn Thông tin cho biết.

Về vấn nghi vấn hàng nghìn số tài khoản ngân hàng được cho là giao dịch tại Thế giới di động, Cục An toàn Thông tin cho biết, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do MWG quản lý. Thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.

Thành viên tên "Erwincho" chia sẻ liên kết tải về file dữ liệu được cho là của Thế Giới Di Động

Cục An toàn Thông tin cho biết, với thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Để tiếp tục tăng cường hơn nữa công tác bảo đảm ATTT, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về ATTT, Cục An toàn thông tin khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm ATTT chuyên nghiệp do doanh nghiệp ATTT uy tín cung cấp. Đặc biệt là dịch vụ được cung cấp bởi các doanh nghiệp trong nước như: Viettel, VNPT, CMC, BKAV, FPT,...

Đại diện Thế giới di động khẳng định thông tin chuỗi bán lẻ này bị tấn công là không chính xác.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Ngoài ra, các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại mục 2 Chương II Luật an toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.

Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải được áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm ATTT tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng.

Cục An toàn thông tin khuyến cáo người sử dụng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng. Luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất ATTT cá nhân.

Bất cứ hành vi tấn công mạng trái phép gây ảnh hưởng tới quyền và lợi ích hợp pháp của tổ chức, doanh nghiệp và người sử dụng đều là hành vi vi phạm pháp luật.

Hải Nguyên - Đinh Bạt Tuấn - Trần Thanh Thủy

Thủ tướng Nguyễn Xuân Phúc thăm phần trưng bày các thành tực về CNTT của sinh viên Việt Nam

Sáng 10/12/2018, Thủ tướng Nguyễn Xuân Phúc đã dự phiên trọng thể của Đại hội đại biểu toàn quốc lần thứ X Hội Sinh viên Việt Nam (SVVN). Trước gần 700 đại biểu có mặt tại Cung văn hóa hữu nghị Việt Xô, Thủ tướng cho rằng, đây là Đại hội của thế hệ trẻ Việt Nam, tràn đầy sức sống, giàu nghị lực, hoài bão, với tinh thần “bản lĩnh, học tập, sáng tạo, tình nguyện, hội nhập”.

Khẳng định Đảng, Nhà nước luôn quan tâm chăm lo, bồi dưỡng các thế hệ thanh niên, sinh viên (SV) trở thành những chủ nhân tương lai của đất nước, mang sứ mệnh khẳng định trí tuệ và tầm vóc Việt Nam, Thủ tướng cho rằng, những năm qua, lực lượng SVVN đã không ngừng phấn đấu, lập thành tích trong học tập, nghiên cứu khoa học, trau dồi đạo đức cách mạng. Hội SVVN có nhiều đổi mới sáng tạo trong tổ chức các hoạt động, đáp ứng nhu cầu, lợi ích chính đáng của 2,4 triệu SV cả nước.

Thủ tướng thăm các công trình nghiên cứu công nghệ của sinh viên

Nhiều mô hình hay, cách làm sáng tạo, hoạt động phong phú đang mang lại hiệu quả thiết thực. SV ngày càng tiếp thu có chọn lọc thông tin, sẵn sàng đấu tranh phản biện lại những thông tin sai lệch, kích động, đi ngược lại chủ trương, đường lối của Đảng và pháp luật của Nhà nước. Phong trào SV “5 tốt” đã tạo môi trường thuận lợi để SV rèn luyện, phấn đấu hoàn thiện bản thân.

Tuy nhiên, bên cạnh kết quả đạt được, theo Thủ tướng, công tác Hội và phong trào SV cũng còn những hạn chế. Trước hết, công tác tuyên truyền, phổ biến pháp luật, nắm bắt, định hướng dư luận trong SV có lúc, có nơi chưa đáp ứng được yêu cầu. Vẫn còn một bộ phận SV thiếu động cơ học tập, thiếu ý chí vươn lên, lệch lạc về lối sống, thậm chí mắc tệ nạn xã hội, dễ bị kích động, lôi kéo, tham gia các hoạt động vi phạm pháp luật, chưa chuẩn bị tốt hành trang để hội nhập, khởi nghiệp, lập nghiệp.

Thủ tướng lưu ý SV là đối tượng thường xuyên bị các thế lực thù địch, phản động tìm cách lôi kéo, dụ dỗ. Thực tế đã có SV bị các thế lực xấu kích động, có những việc làm vi phạm pháp luật, đi ngược lại mục tiêu, lý tưởng cách mạng của Đảng và dân tộc. Vì vậy, cần phải quan tâm rèn luyện bản lĩnh chính trị, không để SV phai nhạt lý tưởng cách mạng, sống thực dụng, xa rời truyền thống văn hóa tốt đẹp của dân tộc ta.

Cần đẩy mạnh tổ chức các hoạt động phong trào thi đua. Phát huy vai trò xung kích sáng tạo của SV. Chăm lo hỗ trợ SV phát triển toàn diện. Thủ tướng tán thành cao việc tiếp tục triển khai rộng rãi phong trào SV "5 tốt" nhằm góp phần xây dựng lớp SV toàn diện, vừa hồng vừa chuyên. Hội phải sẵn sàng lắng nghe, ủng hộ, hỗ trợ SV cũng như bảo vệ quyền lợi chính đáng của SV, làm cho SV tin tưởng, tìm đến, coi Hội là ngôi nhà chung của SVVN.

Bằng phương thức tấn công KRACK (Key Reinstallation attacks: tấn công cài đặt lại khóa), kẻ xấu chỉ cần nằm trong phạm vi phủ sóng với thiết bị của nạn nhân, là có thể khai thác các điểm yếu trong giao thức bảo mật này để xâm nhập vào kết nối giữa thiết bị và điểm truy cập. Phụ thuộc vào cấu hình của mạng lưới, thậm chí kẻ tấn công có thể “tiêm” vào các ransomware hay các malware vào website mà người dùng truy cập.

Nghiêm trọng hơn, các điểm yếu này nằm trong bản thân chuẩn Wi-Fi hiện tại, chứ không phải trong các sản phẩm hay hệ thống riêng lẻ, do vậy, bất kỳ thiết bị nào áp dụng giao thức WPA2 đều bị ảnh hưởng – điều này có nghĩa là hầu hết các thiết bị hỗ trợ Wi-Fi. Và để ngăn chặn cuộc tấn công, người dùng phải cập nhật thiết bị của mình ngay khi các cập nhật bản mật có mặt.

Hầu hết các nền tảng phổ biến như Android, Linux, iOS và OS X của Apple, Windows, OpenBSD, MediaTek, Linksys và những tên tuổi khác đều bị tác động bởi cách tấn công này. Vậy cuộc tấn công KRACK này được thực hiện như thế nào? Các nhà nghiên cứu bảo mật Mathy Vanhoef và Frank Piessens đã trình diễn một cuộc tấn công bằng KRACK để cho thấy họ vượt qua bức tường thành bảo mật WPA2 ra sao.

Android và Linux là hai nền tảng bị ảnh hưởng nặng nề nhất

Để chứng minh về khả năng này, các nhà nghiên cứu thực hiện cuộc tấn công cài đặt lại khóa trên chiếc smartphone Android. Một trong những lý do họ chọn nền tảng này vì Android (đặc biệt là phiên bản từ 6.0 trở lên) và Linux là hai nền tảng bị ảnh hưởng trầm trọng nhất bởi phương thức tấn công KRACK, khi chúng dễ dàng bị lừa cài đặt lại toàn bộ khóa mã hóa không có mật mã.

Do vậy, khi tấn công các thiết bị này, kẻ xấu có thể đọc được toàn bộ dữ liệu truyền đi từ thiết bị nạn nhân. Trong khi đó, nếu tấn công các thiết bị trên nền tảng khác, các gói tin khó giải mã hơn, cho dù vậy, một số lượng lớn tập tin vẫn có thể bị giải mã.

Cuộc tấn công này có thể đọc được không giới hạn các thông tin xác nhận đăng nhập (như địa chỉ email và mật khẩu). Nói chung, bất kỳ dữ liệu thông tin nào truyền đi từ thiết bị của nạn nhân cũng có thể bị giải mã. Thêm vào đó, phụ thuộc vào thiết bị nạn nhân sử dụng và thiết lập của mạng lưới, nó cũng có thể giải mã toàn bộ dữ liệu gửi đến thiết bị nạn nhân (như nội dung website), cho dù có HTTPS hay các lớp bảo vệ khác hay không, khi chúng đều có thể bị qua mặt.

(ví dụ HTTPS trước đây đã từng bị vượt qua trên các phần mềm không phải trình duyệt, trong iOS và OS X, ứng dụng Android và trong các ứng dụng ngân hàng, thậm chí trong ứng dụng VPN).

Chi tiết cuộc tấn công bằng KRACK

Điều đầu tiên cần lưu ý về cuộc tấn công này, đó là các nhà nghiên cứu không nhắm đến việc khôi phục hay dò ra mật khẩu Wi-Fi của kết nối, thay vào đó họ nhắm đến cơ chế bắt tay 4 bước (4-way handshake) trong giao thức WPA2 – cơ chế bảo mật được sử dụng trong gần như toàn bộ mạng Wi-Fi được bảo vệ hiện tại. Điều này có nghĩa là các mạng Wi-Fi doanh nghiệp cũng như cá nhân, với các chuẩn WPA cũ và WPA2 mới hơn, thậm chí cả các mạng sử dụng AES đều có thể bị tấn công.

Để triển khai cuộc tấn công bằng KRACK, kẻ tấn công sẽ đánh lừa nạn nhân cài đặt lại một khóa đã được sử dụng. Điều này được thực hiện bằng cách thao túng và phát lại nhiều lần các thông điệp bắt tay được khóa mã. Khi nạn nhân cài đặt lại mã khóa, các thông số liên quan như số gói tin truyền đi gia tăng (ví dụ số nonce: number used once) và số gói tin nhận về (ví dụ bộ đếm phát lại) được reset về giá trị ban đầu của chúng.

Về cơ bản, để đảm bảo an ninh, một khóa chỉ nên được cài đặt và sử dụng một lần. Thật không may, các nhà nghiên cứu nhận ra rằng, điều này không được đảm bảo trong giao thức WPA2. Bằng cách thao túng các thông điệp bắt tay khóa mã, các nhà nghiên cứu có thể tận dụng điểm yếu này trong thực tế.

Tấn công cài đặt lại khóa: ví dụ cụ thể nhắm vào cơ chế bắt tay 4 bước

Ý tưởng đằng sau cuộc tấn công cài đặt lại khóa là có thể được tóm tắt như sau: khi một máy khách (client) muốn truy cập vào một mạng Wi-Fi được bảo mật, nó sẽ thực thi việc bắt tay 4 bước để thương lượng về một khóa mã hóa mới. Máy khách sẽ cài đặt khóa mã hóa này sau khi nhận được tin nhắn message 3 của cơ chế bắt tay 4 bước.

Khi khóa này được cài đặt, nó sẽ được sử dụng để mã hóa các khung dữ liệu bình thường sử dụng một giao thức mã hóa. Tuy nhiên, vì tin nhắn bị mất hoặc bị rớt, điểm truy cập sẽ truyền lại tin nhắn 3 nếu nó không nhận được phản hồi phù hợp từ máy khách. Kết quả là, máy khách sẽ nhận được tin nhắn message 3 nhiều lần.

Mỗi lần nhận được tin nhắn này, máy khách sẽ cài đặt lại cùng một khóa mã hóa, và vì vậy nó sẽ thiết lập lại số gói tin truyền đi gia tăng (mã nonce) và nhận về bộ đếm phát lại sử dụng cho giao thức mã hóa. Một kẻ tấn công có thể buộc mã nonce phải reset lại về 0 lại bằng cách thu thập và phát lại tin nhắn truyền lại message 3 của cơ chế bắt tay 4 bước.

Vì mã nonce là mã số được dùng để bảo mật dữ liệu bằng cách đính kèm một mã số sử dụng một lần bên cạnh chúng, bằng cách buộc mã nonce phải reset về giá trị 0, một khóa mã hóa đã từng được dùng có thể bị sử dụng lại, và kẻ xấu dò ra khóa mã hóa đó. Do vậy, giao thức bảo mật có thể bị ấn công, làm cho các gói tin có thể bị phát lại, giải mã hoặc bị giả mạo. Kỹ thuật tương tự cũng có thể được sử dụng để tấn công một nhóm mã khóa, PeerKey, TDLS và bắt tay giao dịch nhanh BSS.

Những tác hại khó lường

Từ khả năng giải mã và nghe trộm các gói tin được truyền đi và nhận lại giữa thiết bị nạn nhân và điểm truy cập, kẻ tấn công còn có thể thực hiện một dạng tấn công phổ biến khác vào mạng lưới Wi-Fi: tiêm các dữ liệu độc hại vào trong các kết nối HTTP không được mã hóa. Ví dụ, kẻ tấn công có thể đưa vào các ransomware hay malware vào các website mà nạn nhân đang truy cập.

Điều đáng lưu ý hơn cả là phương thức tấn công này có khả năng thực hiện trên nhiều nền tảng khác nhau, trong đó có cả những nền tảng nổi tiếng và phổ biến như: Windows, Android, Linux, MacOS và iOS của Apple. Trong đó đặc biệt đáng chú ý là Android với khoảng 41% số thiết bị dễ bị tổn thương với một biến thể từ cách tấn công nguy hiểm này.

Theo GenK