Lenovo làm gián điệp như thế nào? (Bài 1)

Bài 1: Cảnh báo của cơ quan chức năng Việt Nam

Theo thông báo của cơ quan chức năng Hải Phòng và Quảng Ninh, từ tháng 10-2014 đến tháng 6-2015, một số dòng máy tính của hãng Lenovo đã cài phần mềm có tên “Lenovo Service Engine” (viết tắt là LSE) vào BIOS của máy trước khi xuất xưởng.

Do đó, khi lần đầu tiên kết nối Internet, LSE sẽ tự động tải về máy tính phần mềm khác có tên “Onkey Optimizer”. Vì LSE được tích hợp vào BIOS nên khi người sử dụng máy tính cài đặt lại hệ điều hành hoặc định dạng lại ổ cứng thì trong lần khởi động đầu tiên, hệ điều hành cũng sẽ tự động tìm lại phần mềm đó trong BIOS để thực thi.

Do đó, khi người dùng xóa tập tin bị thay thế hoặc khôi phục lại tập tin cũ của Microsoft Windows, LSE vẫn tiếp tục thay thế trong phần khởi động tiếp theo. LSE hoạt động xuất phát từ một tính năng mới của hệ điều hành Windows xuất hiện từ phiên bản Windows 8 tên là “Windows Platform Binary Table”.

Phần mềm LSE dược cài trên các máy tính chạy Windows 7 và Windows 8 của Lenovo

Trong quá trình hệ điều hành khởi động, tập tin “autochk.exe” của Lenovo sẽ kiểm tra lại hướng dẫn %systemroot%system32 xem có đang chứa 02 tập tin LenovoCheck.exe và LenovoUpdate.exe hay không, nếu không LSE sẽ tự động đưa vào.

Và trong quá trình khởi động sau, LenovoCheck.exe và LenovoUpdate sẽ tự động kết nối ngay với máy chủ của Lenovo, tự động tải các trình điều khiển và phần mềm khác do Lenovo chỉ định.

Tính năng này cho phép các tập tin thực thi có thể được lưu lại tại BIOS và tự động thực thi trong quá trình khởi động máy tính, giúp các hãng sản xuất máy tính có thể duy trì những phần mềm quan trọng của họ, kể cả khi chúng bị cài lại hệ điều hành.

Và LSE hội đủ các đặc tính của "phần mềm gián điệp" với khả năng hoạt động ngầm ngay từ giai đoạn khởi động máy tính và can thiệp sâu vào các tập tin hệ thống mặc định của hệ điều hành Windows. Và phần mềm “Lenovo Service Engine” có nguy cơ đe dọa an ninh hệ thống thông tin mạng.

Theo trang chủ của Lenovo, một số dòng máy tính có LSE đã được hãng niêm yết, trong đó có một số dòng máy đang được bán tại Việt Nam.

Đó là sản phẩm máy tính xách tay G50-80 được bán tại aviShop, Itshophanoi (giá khoảng 11,4 triệu đồng); S41-70 tại khoaquan.vn (giá 18 triệu đồng); U41-70 tại Media mart (giá 12,49 triệu đồng); Y40 tại laptopvip.vn (giá 16,99 triệu đồng); Yoga 3 tại Công nghệ số Hà Nội (giá 25 triệu đồng); Z70-80 tại laptopvip.vn (giá 18,49 triệu đồng)…

Trong các dòng máy tính xách tay Lenovo, hiện có A4030 tại Phúc Anh; H3000 tại cdiscount; H3050 tại Media Mart; H5000 tại Trần Anh.

Theo thống kê, các máy tính xách tay Lenovo bị nhiễm mã độc gồm Flex 2 Pro 15 (Broadwell); Flex 2 Pro 15 (Haswell); Flex 3 1120; Flex 3 1470/1570; G40-80/G50-80/G50-80 Touch; S41-70/U41-70;  S435/M40-35; V3000; Y40-80; Yoga 3 11; Yoga 3 14; Z41-70/Z51-70; Z70-80/G70-80. Còn máy tính để bàn Lenovo gồm A540/A740; B4030; B5030; B5035;  B750; H3000; H3050; H5000; H5050; H5055; Horizon 2 2;  Horizon 2e(Yoga Home 500);  Horizon 2S; C260;  C2005; C2030; C4005; C4030; C5030; X310(A78);  X315(B85)…

ILenovo IdeaPad

Theo giới truyền thông, Lenovo từng bị kiện vì đã gắn phần mềm quảng cáo (adware) Superfish vào máy tính, kinh doanh gian lận khi để máy tính của mình dễ trở thành đối tượng bị tin tặc tấn công bởi phần mềm kể trên được cài đặt sẵn trong máy.

Adware Superfish được cài sẵn trên các laptop mà Lenovo bán ra thị trường từ trung tuần tháng 9-2014 đến tháng 1-2015. Đầu năm 2015, Lenovo bị phát hiện cài mã độc Superfish trong máy tính của hãng này bởi Superfish có thể thu thập thông tin từ việc truy cập của người sử dụng.

Theo giới truyền thông, từ năm 2009, Bắc Kinh đã yêu cầu các nhà sản xuất máy tính hoạt động tại nước này phải cài đặt phần mềm Lục Bá (đập xanh) để kiểm duyệt tin tức và theo dõi người sử dụng Internet. Và Lenovo có cài phần mềm Lục Bá trong các máy vi tính ThinkPad.

Và theo Luật chống khủng bố vừa được Quốc hội Trung Quốc thông qua chiều 27-12-2015, các công ty công nghệ hoạt động tại nước này phải chia sẻ mã nguồn và cài đặt “cổng sau” cho các sản phẩm điện tử để Bắc Kinh dễ dàng tiếp cận thông tin.

Một số khách hàng Mỹ từng gửi đơn kiện Lenovo ở tòa án bang North California. Sau đó, Bộ An ninh nội địa Mỹ cảnh cáo, đồng thời yêu cầu Lenovo phải gỡ bỏ phần mềm Superfish và hãng này đã phải xin lỗi và cam kết gỡ bỏ phần mềm độc hại này.

3 năm trước (2013-2016), trang Popular Science từng cho biết, cơ quan tình báo 1 số quốc gia như Mỹ, Anh, Canada, New Zealand và Australia, đã ra lệnh cấm sử dụng máy tính của Lenovo vì chứa phần mềm gián điệp. Bởi giới chức tình báo và quốc phòng Mỹ và Australia cho biết, phần mềm gián điệp của Lenovo cho phép tin tặc xâm nhập thiết bị từ xa mà người sử dụng không biết.

Tháng 5-2015, các nhà nghiên cứu bảo mật tại IOActive (Mỹ) đã công bố chi tiết 3 lỗ hổng bảo mật trong máy tính Lenovo cho phép hacker có thể phát tán mã độc.

IOActive cho biết, các lỗ hổng bảo mật trên tác động đến các dòng máy tính của Lenovo từ ThinkPad, ThinkCenter, ThinkStation cho đến các dòng V, B, K và E.

(Còn tiếp)