Dự Án Zero Của Google Tập Hợp Các Hacker Lại Để Làm Sạch Mạng

24 Tháng Bảy 201412:06 SA(Xem: 19532)
Dự Án Zero Của Google Tập Hợp Các Hacker Lại Để Làm Sạch Mạng

Khi cậu bé 17 tuổi George Hotz trở thành hacker đầu tiên trên thế giới bẻ khóa AT&T trên iPhone vào năm 2007. Các công ty đã làm lơ vụ này vì còn đang vật lộn với các lỗi mà cậu vạch ra. Sau này cậu đã đảo ngược lại toàn bộ thiết kế Playstation 3, Sony đã kiện cậu và mọi việc chỉ được giải quyết khi cậu đồng ý sẽ không bao giờ hack bất kỳ sản phẩm nào khác của Sony nữa.

Hotz đã tháo gỡ toàn bộ hệ thống phòng thủ của hệ điều hành Chrome của Google vào đầu năm 2014 này. Công ty đã thưởng cho cậu $150.000 (87.500 bảng Anh) vì đã giúp sửa chữa các sai sót cậu đã phát hiện. Hai tháng sau đó, Chris Evans, một kỹ sư bảo mật của Google, thảo một email đề nghị: Sẽ như thế nào nếu Hotz muốn tham gia một đội ngũ ưu tú các hacker làm việc toàn thời gian, được trả lương để săn tìm lỗ hổng bảo mật trong từng mảng riêng của phần mềm có tiếp xúc với Internet.

blank
Chris Evans, kỹ sư bảo mật của Google, người đang tuyển mộ các tài năng hàng đầu cho Dự Án Zero.

Ngày 15 tháng 07 năm 2014, Google công khai tiết lộ về một đội ngũ, được gọi là Dự Án Zero, là một nhóm các nhà nghiên cứu bảo mật hàng đầu của Google, thực hiện nhiệm vụ duy nhất là theo dõi và vô hiệu các lỗ hổng nguy hiểm nhất trong các phần mềm trên thế giới. Những lỗi có thể bị hack này, được biết đến trong ngành công nghiệp là những lỗ hổng ‘Zero-days’, được khai thác bởi bọn tội phạm, hacker mũ trắng hay các cơ quan tình báo trong khi đang hoạt động. Bằng tác vụ nghiên cứu của mình để kéo họ ra ánh sáng, Google hy vọng những điệp viên thân thiện sẽ sửa lại các thiếu sót. Và các hacker của Dự Án Zero sẽ không được tiết lộ các lỗi chỉ trong các sản phẩm của Google. Họ được quyền tự do tấn công bất kỳ phần mềm có ‘Zero-days’ bị nghi ngờ là đang gây sức ép với các công ty khác, để bảo vệ quyền lợi khách hàng của Google.

Evans khẳng định “Mọi người có quyền được sử dụng Internet mà không phải lo sợ các lỗ hổng bảo mật hủy hoại sự riêng tư của mình khi vào một trang web nào đó. Chúng tôi đang cố gắng tập trung vào những lỗ hổng có tính rủi ro cao và loại bỏ chúng.”

Dự Án Zero đã tuyển dụng những hạt giống của một đội ngũ hacker trong mơ từ ngay bên trong Google. Ben Hawkes của New Zealand đã ghi công với việc phát hiện ra hàng chục lỗi trong phần mềm như Adobe Flash và các ứng dụng Microsoft Office trong riêng năm 2013. Tavis Ormandy, một nhà nghiên cứu người Anh nổi tiếng là một trong những thợ săn lỗi cừ khôi, gần đây đã tập trung vào việc chứng minh một phần mềm chống virus có thể chứa các zero-days mà sẽ khiến cho người sử dụng kém an toàn hơn. George Hotz, hacker thiên tài của Mỹ, người đã tấn công hệ thống phòng thủ hệ điều hành Chrome của Google để giành chiến thắng trong cuộc thi hack Pwnium vào cuối tháng Ba (2014), sẽ trở thành một thực tập viên của đội. Và Brit Ian Beer của Thụy Sĩ đã ghi công trong Dự Án Zero bằng sáu lỗi tìm thấy trong iOS của Apple, OSXSafari.

Evans cho biết đội ngũ này hiện vẫn còn đang tuyển dụng. Sẽ sớm có hơn mười nhà nghiên cứu làm việc toàn thời gian dưới quyền quản lý của anh. Hầu hết sẽ được tập trung tại cơ sở bên ngoài văn phòng của trụ sở chính ở Moutain View. Các công cụ săn lỗ hổng được sử dụng từ trực giác thuần túy của hacker đến phần mềm được tự động hóa, cho dữ liệu ngẫu nhiên vào phần mềm mục tiêu trong nhiều giờ liên tục để tìm ra các tập tin có khả năng gây nguy hiểm.

Google đối đầu với điệp viên

Vậy Google nhận gì được sau khi trả các mức lương cao ngất để sửa chữa sai sót trong mật mã của các công ty khác? Evans khẳng định Dự Án Zero là “Chủ Nghĩa Vị Tha”. Sáng kiến này – vừa cho các hacker sự tự do làm việc, ít hạn chế, về các vấn đề an ninh khó khăn – cũng có thể phục vụ mục đích tuyển dụng, mang các tài năng về với gia đình Google. Sau này họ có thể chuyển sang các đội khác, cũng như các dự án khác của Google. Công ty cũng lập luận rằng các lợi ích mang đến cho Google là: sự an toàn và người dùng dễ chấp nhận các quảng cáo hơn. Evans nói rằng “Nếu chúng ta tăng sự tự tin cho người dùng Internet nói chung, thì cũng sẽ mang lại những lợi ích gián tiếp không ngờ cho Google

Điều này phù hợp với một xu hướng đang mở rộng ở Moutain View; Các biện pháp chống theo dõi của Google đã được tăng cường sau các vụ phát hiện gián điệp của Edward Snowden. Có các thông tin rò rỉ rằng NSA đang theo dõi thông tin người dùng của Google khi nó đang chuyển giữa các trung tâm dữ liệu của công ty, Google đã vội vã mã hóa ngay các liên kết này. Gần đây hơn, có tiết lộ cho thấy Google plug-in sẽ mã hóa email của người dùng.

Khi một lỗ hổng zero-day được các điệp viên nắm quyền kiểm soát hoàn toàn máy tính của các đối tượng sử dụng, tuy vậy, vẫn không có mã hóa nào có thể bảo vệ người dùng. Các khách hàng là cơ quan tình báo trả cho các mô giới tư nhân zero-day hàng trăm ngàn USD cho các mục đích nhất định về việc xâm nhập lén lút. Và Nhà Trắng, ngay cả khi đã kêu gọi cải tổ NSA, cũng đã xử phạt việc sử dụng các khai thác của zero-days cho một số ứng dụng giám sát của cơ quan tình báo này.

Chris Soghoian, một chuyên gia về bảo mật tại ACLU, đã theo dõi chặt chẽ các vấn đề lỗ hổng zero-days và cho biết tất cả điều đó làm nên bước hợp lý tiếp theo của Dự Án Zero trong các nỗ lực chống gián điệp. Ông chỉ vào bài blog “fuck these guys” đang nổi tiếng, được viết bởi một kỹ sư an ninh của Google nhắm vào các hành động gián điệp của NSA. Soghoian nói rằng “Đội ngũ an ninh của Google rất tức giận về các hành động theo dõi và giám sát, và họ đang cố gắng để xử lý nó”

Giống như các công ty khác, Google đã có thâm niên nhiều năm trả “tiền thưởng tìm lỗi” – phần thưởng cho các hacker thân thiện báo cho công ty về các lỗi trong mã của họ. Nhưng việc săn tìm các lỗ hổng trong một phần mềm riêng biệt là chưa đủ. An ninh của các chương trình Google như trình duyệt Chrome thường phụ thuộc vào mã của một bên thứ ba như Adobe Flash hay các yếu tố tiềm ẩn trong hệ điều hành của Windows, Mac, hoặc Linux. Trong tháng Ba (2014), Evans đã biên soạn và công bố một bảng tính, ví dụ như bảng mười tám lỗi của Flash đã được các hacker khai thác trong bốn năm qua. Mục tiêu của họ bao gồm các công dân Syria, các nhà hoạt động nhân quyền, và ngành công nghiệp quốc phòng và hàng không vũ trụ.

Các lỗi trùng lặp

Theo Morgan Marquis-Boire, cựu nghiên cứu bảo mật của Google, ý tưởng đằng sau Dự Án Zero được nhắc lại lúc gặp mặt đêm muộn với Evans trong một quán bar ở khu phố Niederdorf Zurich vào năm 2010. Khoảng 4 giờ sáng, cuộc trò chuyện chuyển sang vấn đề các phần mềm nằm ngoài tầm kiểm soát của Google có các lỗi gây nguy hiểm cho người sử dụng. Marquis-Boire nói “Đó là nguồn gốc chính gây thất vọng cho những người viết một sản phẩm an ninh mà lại phụ thuộc vào mã của bên thứ ba. Những kẻ tấn công thường tập trung vào vị trí yếu nhất. Sẽ an toàn nếu như bạn đội mũ bảo hiểm khi đi xe máy, nhưng mũ bảo hiểm cũng chẳng thể bảo vệ bạn nếu bạn mặc một bộ kimono!”

Do đó, tham vọng của Dự Án Zero là dùng các trí tuệ của Google để làm sạch sản phẩm của các công ty khác. Khi các hacker thợ săn của Dự Án Zero tìm ra một lỗi, họ sẽ thông báo cho các công ty chịu trách nhiệm và cho họ 60-90 ngày để phát hành một bản vá lỗi trước khi công khai tiết lộ lỗ hổng đó trên blog Dự Án Zero Google. Trong trường hợp lỗi đó đang bị các hacker mũ đen khai thác tích cực, Google cho biết họ sẽ gây sức ép mạnh hơn để phần mềm bị lỗi mau chóng được khắc phục, hoặc phải có cách giải quyết nào đó trong vòng 7 ngày. Evans nói “Không thể chấp nhận được việc đặt người dùng vào các nguy cơ và rủi ro bởi việc mất quá nhiều thời gian để sửa lỗi hoặc không sửa nó luôn.”

Ben Hawkes, một hacker của Dự Án Zero, cho biết: Cho dù Dự Án Zero có thể thực sự loại trừ các lỗi trong vô vàn các chương trình hay không vẫn đang là một câu hỏi mở. Nhưng để thực hiện nó nghiêm túc, nhóm này không cần phải tìm và dẹp tất cả các zero-days. Thay vào đó, chỉ cần diệt lỗi nhanh hơn trước khi chúng được tạo ra trong các mã mới. Và Dự Án Zero sẽ chọn các mục tiêu một cách có chiến lược để tối đa hóa cái gọi là “trùng lỗi”, những trường hợp mà trong đó tìm thấy một lỗi giống như cái đang được bí mật khai thác bởi các điệp viên.

blank
Ben Hawkes – thợ săn lỗi của Dự Án Zero

Trong thực tế, các lỗi hiện nay thường xâu chuỗi với nhau thành một loạt các lỗ hổng có thể bị hack để đánh bại hệ phòng thủ của máy tính. Diệt một trong số chúng và toàn bộ quá trình khai thác thất bại. Điều đó có nghĩa là Dự Án Zero có thể chặn đứng toàn bộ các quá trình phá hại bằng cách vá một lỗ hổng trong một phần nhỏ của hệ điều hành. Cũng như “sandbox”, nó giới hạn truy cập của một ứng dụng trên các phần còn lại của máy. Hawkes nói “Chúng tôi lạc quan có thể sửa chữa các lỗ hổng nhanh hơn trước khi nó được công bố. Nếu nghiên cứu tập trung vào các lĩnh vực hạn chế, ta gia tăng khả năng ‘trùng lỗi’ nhiều hơn”. Nói cách khác, mỗi một lỗi được phát hiện có thể giúp từ chối sự xâm nhập của kẻ tấn công.

Trường hợp điển hình: khi George Hotz cho thấy sự khai thác lỗi trong hệ điều hành Chrome của Google để giành chiến thắng trong cuộc thi hack với giải thưởng lên đến sáu con số. Và cũng có các thí sinh khác đã đồng thời nghiên cứu và tìm kiếm cùng vấn đề đó. Evans nói rằng ông đã biết được có hai nỗ lực nghiên cứu độc lập cá nhân khác cũng tìm ra lỗ hổng tương tự – một lỗi bị trùng lặp 4 lần. Như vậy, đây là một dấu hiệu hy vọng rằng ta có thể thu hẹp lại số lượng các lỗ hổng zero-days chưa được phát hiện. Evans cho biết “Chúng tôi đang cố gắng để làm giảm thiểu các lỗi này. Cần phải chấm dứt các lỗi zero-days càng sớm càng tốt”

52Vote
41Vote
30Vote
20Vote
10Vote
4.73
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
22 Tháng Hai 2021
Hôm thứ Hai (22/02/2021), Ủy ban An toàn Hà Lan (Dutch Safety Board - DSB) thông báo đang điều tra vụ máy bay chở hàng Boeing 747-400 gặp sự cố, khiến hàng chục mảnh vỡ động cơ rơi xuống làng Meerssen ở miền nam Hà Lan.
21 Tháng Hai 2021
Giới chức Mỹ yêu cầu kiểm tra và có thể loại bỏ một số chiếc Boeing 777 sau khi máy bay của United Airlines cháy động cơ trên không.
21 Tháng Hai 2021
40 người vô gia cư ở St. Petersburg được tiêm vaccine Covid-19 hôm Chủ nhật (21/02/2021), nhờ một sáng kiến từ thiện nhận được sự ủng hộ của các quan chức địa phương.
17 Tháng Hai 2021
Cơn khát vaccine của một số nước Châu Âu làm tăng ảnh hưởng của Trung Quốc, vốn đang nỗ lực thể hiện mình là một đồng minh chống Covid-19 đáng tin cậy.
17 Tháng Hai 2021
Các quan chức Lầu Năm Góc cho biết khoảng 1/3 quân đội Mỹ từ chối tiêm vaccine Covid-19, bất chấp mức độ lây nhiễm đáng lo ngại.
16 Tháng Hai 2021
Bà Ngozi Okonjo-Iweala, cựu bộ trưởng tài chính Nigeria, trở thành người Châu Phi đầu tiên và cũng là phụ nữ đầu tiên giữ cương vị tổng giám đốc của Tổ chức Thương mại Thế giới (WTO).