Nguy cơ tấn công bầu cử thông qua backdoor mã hóa

08:00 | 27/11/2019 | HACKER / MALWARE

Theo một khảo sát mới đây, các chuyên gia cho rằng, các backdoor mã hóa do chính phủ yêu cầu cài đặt trong các hệ thống công nghệ thông tin - viễn thông (CNTT-VT) sẽ khiến các quốc gia có nguy cơ bị tấn công vào quá trình bầu cử nhiều hơn.

Nguy cơ tấn công bầu cử thông qua backdoor mã hóa

Khảo sát này được thực hiện bởi Công ty Venafi, với hơn 380 chuyên gia an toàn thông tin (ATTT) trong Hội thảo Black Hat 2019 diễn ra tại Las Vegas, Mỹ vào đầu tháng 8/2019.

Vào tháng 7/2019, Bộ trưởng Tư pháp Mỹ William Barr cho rằng, các sản phẩm công nghệ có chức năng mã hóa dữ liệu mạnh đang tạo ra một vùng không được pháp luật kiểm soát. Những sản phẩm này được kẻ khủng bố và tội phạm khai thác vì nó làm suy giảm nghiêm trọng khả năng các nhà thực thi pháp luật phát hiện và ngăn chặn tội phạm. Nhận định này cũng gần giống với những người tiền nhiệm trước đây.

Cũng giống như nhiều chuyên gia trong lĩnh vực ATTT, Bộ trưởng Tư pháp Mỹ khẳng định rằng, việc truy cập thông qua backdoor do chính phủ yêu cầu đặt trong các hệ thống CNTT-VT là khả thi và phải được thực hiện. Ông cho rằng, nếu các công ty công nghệ thực sự nỗ lực, họ có thể tìm ra giải pháp cho phép truy cập dữ liệu hợp pháp mà không nguy hại đến sự an toàn dữ liệu của người dùng.

Khẳng định này đã bị các hãng công nghệ và các chuyên gia mật mã nổi tiếng trên thế giới bác bỏ. Năm 2018, cộng đồng đã ủng hộ việc Thượng nghị sĩ Ron Wyden yêu cầu FBI giải thích cơ sở kỹ thuật cho các tuyên bố của tổ chức này, rằng có thể xây dựng các backdoor mã hóa mà không ảnh hưởng đến ATTT của người dùng.

Hiện nay, các ý kiến của cộng đồng ATTT khẳng định, các backdoor của hệ thống CNTT-VT cũng sẽ khiến các quốc gia gặp nguy cơ bị tấn công mạng vào cơ sở hạ tầng bầu cử. Đây là vấn đề quan trọng vì cuộc bầu cử Tổng thống Mỹ năm 2020 sắp diễn ra.

Số liệu khảo sát cho biết, trong khi 80% cộng đồng nhất trí với nhận định này, thì 74% cho rằng các quốc gia có backdoor mã hóa do chính phủ yêu cầu sẽ dễ bị tấn công quốc gia hơn; 72% tin rằng điều này sẽ không làm giảm mối đe dọa khủng bố; 70% cho rằng điều này sẽ đưa các quốc gia vào tình trạng bất lợi về kinh tế.

Tháng 7/2019, một báo cáo của Thượng viện Mỹ cho hay, cơ sở hạ tầng bỏ phiếu ở tất cả 50 bang của nước này rất có thể đã bị xâm phạm bởi tin tặc Nga trước cuộc bầu cử năm 2016. Báo cáo cảnh báo rằng, nếu ứng cử viên được Nga ủng hộ không giành được chiến thắng vào năm 2020, họ sẽ có thể tìm cách sử dụng cách truy cập này để bác bỏ tính hợp pháp của kết quả.

Ông Kevin Bocek, Phó Giám đốc Chiến lược an toàn và Thông tin mối đe dọa của công ty Venafi cho biết, các backdoor mã hóa làm gia tăng đáng kể rủi ro về an toàn đối với mọi loại dữ liệu nhạy cảm, bao gồm các dữ liệu ảnh hưởng đến an ninh quốc gia.

Đối với người dùng, họ muốn một công nghệ đặt cao vấn đề về an toàn và quyền riêng tư của dữ liệu cá nhân. Lòng tin của người dùng đối với sản phẩm công nghệ là điều không thể định giá. Backdoor mã hóa sẽ không chỉ làm giảm tính an toàn đối với quốc gia, mà rõ ràng chúng còn có khả năng gây ra thiệt hại đáng kể về kinh tế và ảnh hưởng khá nghiêm trọng trong lĩnh vực chính trị.

Đỗ Đoàn Kết

Theo Infosecurity

‹ › ×

Tin liên quan

Tìm được Backdoor trong các Router Wiless của hãng Tenda Trung Quốc

14:11 | 06/12/2013

Trong một nghiên cứu mới đây, chuyên gia về an toàn thông tin Craig Heffner đã chứng minh rằng hãng Tenda Technology có các backdoor tiềm ẩn trong các router không dây của mình, cho phép Hacker có thể truy cập quyền Root.

SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

07:00 | 29/06/2021

Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

Tìm thấy backdoor trong Firmware của router D-link

14:57 | 04/12/2013

Router D-link đã được phát hiện có những lỗ hổng khiến chúng dễ có khả năng bị truy cậpvà thay đổi cấu hình trái phép qua backdoor.

Công ty mã hóa sân sau giúp tình báo Mỹ, Đức trộm bí mật toàn cầu

14:00 | 20/04/2020

Trong nhiều thập kỷ, Mỹ và Đức sở hữu công ty Crypto AG - một công ty thiết bị truyền thông mật mã Thụy Sĩ. Đồng thời, Crypto AG là nhà cung cấp hệ thống mã hóa cho hơn 120 quốc gia trên khắp thế giới.

OceanLotus nhắm mục tiêu vào người dùng MacOS

14:00 | 10/12/2020

Nhóm hacker OceanLotus đang phát triển một biến thể backdoor mới trên MacOS với nhiều tính năng và khả năng lẩn tránh các giải pháp bảo mật. Điều này cho thấy mục tiêu sắp tới của OceanLotus là người dùng sử dụng hệ điều hành MacOS.

Mỹ có thể sẽ cấm mã hóa đầu cuối sử dụng trong các ứng dụng tin nhắn

09:00 | 03/07/2019

Mới đây, Chính quyền Mỹ đã thảo luận về việc cấm các ứng dụng tin nhắn sử dụng giải pháp mã hóa đầu cuối để bảo mật thông tin.

Người dân cần cảnh giác trước các thủ đoạn chống phá bầu cử

16:00 | 22/05/2021

Ngày 23/5/2021 sắp tới, toàn dân trong cả nước sẽ đi bầu cử đại biểu Quốc hội khóa XV và đại biểu Hội đồng nhân các cấp nhiệm kỳ 2021 - 2026. Trong khi cử tri, nhân dân náo nức, phấn khởi sẵn sàng thực hiện quyền công dân của mình, thì các đối tượng cơ hội lại tuyên truyền xuyên tạc, ra sức chống phá cuộc bầu cử.

Tin cùng chuyên mục

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).