Cách Bộ trưởng Quốc phòng Mỹ đi vòng qua thiết bị liên lạc chính thức của DoD
(electrospaces.net)- Bộ trưởng Quốc phòng Mỹ Pete Hegseth dường như đã đặt trong văn phòng ở Lầu Năm Góc một máy tính cá nhân kết nối trực tiếp với Internet công cộng, và có dấu hiệu ông đã cố dùng Signal—ứng dụng được các quan chức trong chính quyền Trump ưa chuộng—trên thiết bị này
- Trong văn phòng đã có sẵn các phương tiện liên lạc bảo mật chính thức như CMS, DRSN, NIPRNet, SIPRNet, JWICS, Webex, trong đó một số thiết bị thậm chí hỗ trợ trao đổi ở mức TS/SCI
- Khi việc dùng Signal trên máy tính của chính phủ hoặc smartphone được phê duyệt cho trao đổi mật gặp khó khăn hoặc không được phép, Hegseth trước tiên đã sử dụng khu vực Wi-Fi phía sau văn phòng, rồi sau đó yêu cầu một đường truyền Internet trực tiếp cho bàn làm việc
- Đường truyền này kết nối trực tiếp với Internet công cộng, đi vòng qua các giao thức bảo mật của Lầu Năm Góc; cấu hình ít bị giám sát hơn NIPRNet nên làm tăng rủi ro bảo mật
- Bộ trưởng Quốc phòng có một trung tâm liên lạc SecDef Cables do 26 quân nhân và 4 nhân viên dân sự vận hành, nhưng trọng tâm gây tranh cãi là việc vẫn thúc đẩy dùng thiết bị cá nhân riêng và Signal
Thiết bị liên lạc chính thức trong văn phòng của Hegseth
- Giống các đời tiền nhiệm, Bộ trưởng Quốc phòng Pete Hegseth có quyền truy cập nhiều điện thoại bảo mật/không bảo mật và mạng máy tính
- Thiết bị được đặt trên chiếc bàn phía sau bàn làm việc lớn trong văn phòng ở Lầu Năm Góc; về cơ bản cấu hình không thay đổi nhiều kể từ thời Chuck Hagel, Bộ trưởng Quốc phòng giai đoạn 2013–2015
-
Thiết bị điện thoại
- Trên giá đỡ bằng gỗ có Cisco IP Phone 8841 cùng mô-đun mở rộng 14 phím, là một phần của Crisis Management System(CMS)
- CMS kết nối các quan chức cấp cao của chính phủ như Tổng thống, National Security Council, các bộ trưởng và Joint Chiefs of Staff
- Viền màu vàng sáng cho biết có thể dùng cho trao đổi ở mức Top Secret/Sensitive Compartmented Information, tức TS/SCI
- Bên dưới giá đỡ bằng gỗ có Integrated Services Telephone-2, tức IST-2, được đặt gần như khuất khỏi tầm nhìn
- IST-2 có thể dùng cho cả cuộc gọi bảo mật và không bảo mật, và thuộc Defense Red Switch Network(DRSN) hoặc dịch vụ Multilevel Secure Voice
- DRSN là hệ thống chính dành cho các cuộc trao đổi quân sự mật, kết nối White House, các trung tâm chỉ huy quân sự, cơ quan tình báo và đồng minh NATO
- Trước IST-2 còn có một Cisco IP Phone 8841 khác cùng mô-đun mở rộng 14 phím; viền màu xanh lá cho biết đây là điện thoại dùng cho cuộc gọi không mật
- Điện thoại này là một phần của mạng điện thoại nội bộ Lầu Năm Góc, thay thế điện thoại dành cho lãnh đạo Avaya Lucent 6424 từng xuất hiện trong ảnh năm 2021
-
Máy tính và thiết bị hội nghị truyền hình
- Bên cạnh điện thoại có 2 màn hình máy tính hiển thị hình nền xanh lá sáng, cho biết kết nối mạng không mật
- Mạng này nhiều khả năng là NIPRNet
- Ảnh văn phòng của cựu Bộ trưởng Quốc phòng Lloyd Austin cũng cho thấy một KVM switch dùng để chuyển đổi an toàn sang SIPRNet và JWICS bằng cùng bàn phím, màn hình và chuột
- Bên phải bàn có 2 màn hình hội nghị truyền hình Cisco Webex DX80
- Nhãn màu vàng trên thiết bị bên phải cho biết đây là thiết bị được phê duyệt TS/SCI
- Thiết bị này có khả năng thuộc CMS và có thể được xem là thiết bị kế nhiệm Secure Video Teleconferencing System(SVTS)
- Màn hình còn lại có thể dùng cho hội nghị truyền hình ở mức phân loại thấp hơn
Máy tính cá nhân để dùng Signal
- Dù có nhiều lựa chọn liên lạc qua các kênh chính phủ phù hợp và an toàn, Hegseth vẫn khăng khăng dùng Signal
- Có vẻ Signal không thể cài đặt hoặc không được phép cài trên máy tính của chính phủ hay smartphone được phê duyệt cho trao đổi mật
- Theo AP News, ban đầu Hegseth đã di chuyển đến khu vực phía sau văn phòng, nơi có thể truy cập Wi-Fi, để dùng Signal
- Không rõ khi đó ông dùng laptop cá nhân hay smartphone cá nhân
- Nhiều khả năng cả hai thiết bị đều bị nghiêm cấm sử dụng trong khu vực bảo mật như vậy
- Sau đó Hegseth yêu cầu kết nối Internet để có thể dùng máy tính của mình tại bàn làm việc
- Đường truyền này kết nối trực tiếp với Internet công cộng
- Nó đi vòng qua các giao thức bảo mật của Lầu Năm Góc
- Máy tính để bàn mới xuất hiện trong ảnh ngày 20/3/2025 có vẻ là thiết bị nói trên
- Trong ảnh ngày 21/2/2025 thì thiết bị này chưa xuất hiện
- Cũng không có nhãn thể hiện mức phân loại
Tính chất của đường truyền Internet công cộng trực tiếp
- Một số nhân viên khác trong Lầu Năm Góc cũng sử dụng các đường truyền kết nối trực tiếp với Internet công cộng
- Ví dụ, họ dùng các đường truyền như vậy khi không muốn bị nhận diện là địa chỉ IP được cấp cho Lầu Năm Góc
- Các đường truyền trực tiếp kiểu này rủi ro hơn vì ít bị giám sát hơn NIPRNet
- NIPRNet là mạng không mật cho phép truy cập Internet bên ngoài một cách hạn chế
- Hegseth đã cài Signal trên máy tính để bàn mới
- Điều này về thực chất là nhân bản ứng dụng Signal trên smartphone cá nhân
- Theo một số nguồn tin báo chí, Hegseth cũng quan tâm đến việc cài chương trình gửi tin nhắn văn bản thông thường trên máy tính cá nhân này
- Biện pháp này nhằm đi vòng qua vấn đề dịch vụ di động yếu ở nhiều khu vực trong Lầu Năm Góc, đồng thời giúp liên lạc dễ dàng hơn với White House và các quan chức khác trong chính quyền Trump đang dùng Signal
- Trong video được công bố trên X ngày 5/5/2025, máy tính mới không được phê duyệt dường như đã bị gỡ bỏ, ít nhất là khỏi bàn làm việc của Hegseth
Trung tâm liên lạc SecDef Cables
- Việc Hegseth bỏ nhiều công sức để dùng Signal càng nổi bật hơn khi Bộ trưởng Quốc phòng vốn có một trung tâm liên lạc chuyên dụng riêng
- Trung tâm này thường được gọi là SecDef Cables, và là một phần của đơn vị Secretary of Defense Communications(SDC)
- SecDef Cables cung cấp quản lý thông tin tác chiến và đóng vai trò trung tâm hỗ trợ chỉ huy-kiểm soát
- Có 26 quân nhân và 4 nhân viên dân sự làm việc tại đây
- Cung cấp cho Bộ trưởng Quốc phòng và đội ngũ tham mưu trực tiếp các năng lực thoại, video và dữ liệu trên nhiều nền tảng cũng như nhiều mức phân loại, bất kể vị trí
- SecDef Cables cũng được dùng làm đầu mối liên lạc với nhiều trung tâm liên lạc chủ chốt
- National Military Command Center(NMCC)
- White House Situation Room
- State Department Operations Center
- Các trung tâm liên lạc tương tự
- Cables cũng quản lý kết nối Defense Telephone Link(DTL)
- DTL là đường dây nóng cấp thấp kết nối với đối tác quân sự ở khoảng 25 quốc gia, bao gồm Nga và Trung Quốc
2 bình luận
Các ý kiến trên Hacker News
Các thành viên khác của Five Eyes nên thận trọng xem sẽ chia sẻ gì với Mỹ trong khi chuyện này đang diễn ra
Mật mã khóa công khai mà Signal dùng đủ tốt cho hầu hết mục đích, và rất tuyệt cho những thứ như giao dịch thẻ tín dụng. Nhưng với việc truyền tải bí mật quốc gia, vấn đề là khó kỳ vọng tính bí mật dài hạn
Một tin nhắn gửi bằng Signal hôm nay có thể được lưu dưới dạng bản mã rồi 10 năm sau bị tấn công bằng phần cứng và thuật toán khi đó. Lúc ấy mã hóa của Signal có thể vẫn mạnh, nhưng cũng có thể bị phá dễ dàng. Nếu bí mật trong tin nhắn đó vẫn còn nhạy cảm sau 10 năm thì đó là vấn đề
Những gì gửi qua Signal nên được xem như thứ sẽ công khai sau một độ trễ không xác định, và nếu chia sẻ thông tin với Mỹ thì đó là điều kiện khó chấp nhận
Chỉ một zero-day hoặc một cú nhấp bất cẩn là đối thủ có thể truy cập tin nhắn hoặc thậm chí gửi tin nhắn. Tính năng tin nhắn tự biến mất của Signal làm giảm rủi ro loại thứ nhất, nhưng lại xung đột với quy định lưu trữ hồ sơ của chính phủ
Lý do hạn chế truy cập vào hệ thống của chính phủ không phải vì các hệ thống đó miễn nhiễm một cách thần kỳ với lỗi bảo mật, mà vì có các đội ngũ chuyên nghiệp thực sự đủ năng lực giám sát và chủ động thực hiện biện pháp bảo mật. Điện thoại của ông ta có thể bị phơi bày trước các SMS/MMS đáng ngờ mà bất kỳ ai trên thế giới cũng có thể gửi chỉ cần biết số, và có thể gặp rủi ro chỉ với giấy phép spyware thương mại; còn máy tính mật trong mạng bảo mật thì không thể nhận loại lưu lượng đó, cấu hình cũng bị khóa, và việc bị xâm nhập cũng được phát hiện nhanh hơn nhiều
Bối cảnh lớn hơn mới là mấu chốt. Nó giống như chủ ngân hàng giao việc quản lý cho một người bạn chơi golf say xỉn, rồi người bạn đó bắt đầu để sổ sách kế toán trong xe vì thấy tiện. Ngay cả một người hoàn toàn có thiện chí và muốn làm tốt cũng đang làm một việc không mang lại lợi ích cho ai, chỉ làm tăng mạnh những rủi ro mà họ không hề sẵn sàng gánh chịu
Signal không phải là cách ngây thơ kiểu RSA, nơi tin nhắn chỉ đơn giản được mã hóa/giải mã bằng khóa công khai. Trước tiên nó dùng cặp khóa bất đối xứng để thực hiện trao đổi khóa Diffie-Hellman, tạo ra khóa đối xứng dùng một lần, rồi dùng khóa đó để mã hóa/giải mã. Nhờ vậy cũng bảo đảm forward secrecy: https://signal.org/blog/asynchronous-security/
Gần đây họ còn bổ sung thêm phương thức mật mã kháng lượng tử, và chắc chắn còn nhiều chi tiết khác bị bỏ qua ở đây
Điều quan trọng là thời gian giả định cho đến khi bị công khai là vài tuần hay vài năm khác nhau, và mức độ bảo mật được áp dụng khác nhau sao cho hợp lý với mục đích sử dụng đó
Nếu thông tin tuyệt đối không được phép bị công khai thì mã hóa không phải là lời giải, và nhìn chung máy tính cũng không phải là lời giải
Những bí mật đó sẽ nằm trong các tài khoản cloud cấu hình sai hoặc đi qua lại giữa những tài khoản như vậy. Một cơ quan nào đó rồi sẽ được phê duyệt phân tích vì mục đích tình báo tài chính, và khả năng bí mật đó đã bị lộ, hoặc việc xác nhận rò rỉ, sẽ tạo cho Mỹ khả năng phủ nhận hợp lý khi họ lạm dụng nó
Đạo đức giả ở mức khủng khiếp
https://www.theguardian.com/us-news/2016/sep/02/hillary-clin...
https://www.theguardian.com/us-news/2016/jul/05/fbi-no-charg...
Còn nữa:
https://www.fbi.gov/news/press-releases/statement-by-fbi-dir...
“Nói cho rõ, điều này không có nghĩa là một người thực hiện hành vi như vậy trong hoàn cảnh tương tự sẽ không phải chịu bất kỳ hậu quả nào. Ngược lại, những người như vậy thường phải chịu các chế tài về an ninh hoặc hành chính. Nhưng đó không phải là điều chúng tôi đang phán xét ở đây”
Nhưng không nên làm cho việc một Ngoại trưởng xử lý tài liệu mật một cách bất cẩn trông như giống hoặc có liên quan đến việc một Bộ trưởng Quốc phòng chia sẻ kế hoạch tấn công đã được lên lịch và chủ động lách bảo mật thông tin. Đặc biệt là sau những chỉ trích và điều tra dữ dội đối với vụ của Ngoại trưởng thì càng không
Mong muốn các quan chức chính phủ cải thiện thay vì giậm chân tại chỗ hoặc tệ hơn không phải là đạo đức giả
https://www.youtube.com/watch?v=cw1tNTIEs-o
Về mặt pháp lý, hai tình huống thực ra không tương đương. Một khác biệt lớn là nhóm của Hesgeth đã đặt cho liên lạc tự động xóa, điều này trái với các quy định lưu giữ hồ sơ. Không có bằng chứng nào cho thấy Clinton đã xóa email
Tất cả người gửi và người nhận (trừ bcc) đều biết hoặc có thể biết rằng bà ấy không dùng địa chỉ email .gov, và vì vậy ở một mức độ nào đó đã cùng tham gia hoặc ngầm đồng ý với việc sử dụng máy chủ đó
Đôi khi có trường hợp tài liệu lúc đó chưa phải là mật về sau mới được phân loại là mật, hoặc người gửi gửi nhầm thông tin mật gây rò rỉ tài liệu, khiến người nhận phải tham gia xóa, điều tra, v.v.
Việc dùng máy chủ bên ngoài là tệ, nhưng đồng thời ngay từ đầu nó đã ở trạng thái có thể nhìn thấy công khai
Đúng là đạo đức giả
Tách riêng vấn đề an ninh tác chiến và trách nhiệm cá nhân, tôi xem đây là một ví dụ nữa cho việc “bảo mật phải hy sinh tính dễ dùng thì sẽ hy sinh luôn cả bảo mật”
Thiết bị liên lạc chính thức của DoD quá tệ, nên nếu mọi người cảm thấy có thể không bị bắt quả tang, họ sẽ dùng một nền tảng liên lạc mã hóa kém an toàn hơn nhưng dễ dùng hơn
Có lẽ DoD nên phát triển một bản Android nội bộ và một fork của Signal có thêm các kiểm soát bảo mật cốt lõi mà không làm hại tính dễ dùng. Ở đây có thể thấy rõ một “đường mòn mong muốn”
Con người là những kẻ ngốc nên họ tái sử dụng mật khẩu, cài phần mềm tốt hơn nhưng không an toàn, không cập nhật, v.v.; câu chuyện cũ lặp lại
Nếu vào năm 2025 mà không thể giao tiếp với bất kỳ ai trên Trái Đất một cách đơn giản như mở ứng dụng và gõ, thì người ta sẽ tìm cách khác. Vì có khoảng cả nghìn cách tốt hơn
Vì vậy, thay vì là muốn lén làm gì đó, khả năng cao hơn là họ thích một lựa chọn chỉ dễ hơn đôi chút so với những tính năng bảo mật nhọc nhằn của liên lạc chính phủ như token vật lý, xác thực sinh trắc chậm, tự đăng xuất sau 15 giây. Ai cũng có thể như vậy
Việc này có thể khiến những người phụ trách bảo mật liên lạc của chính phủ đánh giá lại thông lệ. Tôi không bênh vực hành vi này mà chỉ đưa ra một lời giải thích khả dĩ, và khi đánh giá thất bại bảo mật thì đổ lỗi cho người dùng không phải lúc nào cũng là cách tốt nhất
Nếu muốn, họ còn có thể tự hỗ trợ một lớp phân tách mà bất kỳ nhà cung cấp nào cũng dùng được. Tôi nghĩ ảnh hưởng của các quyết định mua sắm từ những tập đoàn lớn, tức là tham nhũng, dẫn dắt một phần đáng kể những vấn đề như thế này
Nếu định đặt một người hoàn toàn không đủ tư cách, thậm chí còn có tiền sử lạm dụng rượu, vào vị trí phụ trách, thì ít nhất cũng phải kiểm tra xem người đó có năng lực hay không chứ
Thật khó chịu khi thấy một người có quyền hạn ở cấp cao nhất lại hành xử như thể công việc đó thấp kém hơn mình. Cảm giác như đang chứng kiến lịch sử được viết bởi những người đặc quyền và bất tài nhất trong số chúng ta
Nó quá xa rời thực tế của các chính trị gia ngày nay, đến mức gần như không thể tạm gác sự hoài nghi để thưởng thức. Làm tôi nhớ đến series De Niro gần đây khá ngượng ngùng
Có thể dễ dàng bị thao túng bằng cách cho uống rượu để moi bí mật, hoặc trong cuộc trò chuyện 1:1 khơi gợi “trạng thái tinh thần say xỉn” để lấy bí mật. Thêm vào đó còn có sai lầm lớn khi dùng Signal, tức #signalgate
Giả sử bạn làm việc cho một cơ quan tình báo không phải của Mỹ. Bạn sẽ tìm máy tính cá nhân trong văn phòng của Hegseth trên Internet công cộng bằng cách nào? Đây là một thí nghiệm tư duy nghiêm túc
https://news.sky.com/story/trumps-fixer-was-made-to-wait-eig...
Nếu là PC cá nhân của ông ta thì chỉ cần cử Big Ballz đến nâng cấp đôi chút
https://www.npr.org/2025/04/15/nx-s1-5355896/doge-nlrb-elon-...
Hoặc tặng một chảo Starlink miễn phí cũng được
https://www.nytimes.com/2025/03/17/us/politics/elon-musk-sta...
Giao thức Signal bảo vệ tin nhắn khi đang truyền. Nhưng ứng dụng desktop có thể có hoặc không có lỗ hổng phía client. Và nếu ông ta nhấp vào liên kết, ông ta sẽ rời khỏi Signal và vào trình duyệt. Nếu liên kết khiến tải xuống một tệp, tức là đã đi vào hệ điều hành
https://news.ycombinator.com/item?id=42780816
Tiêu đề là “0-click deanonymization attack targeting Signal, Discord, other platforms”
Giờ có thể không còn là 0-click nữa, nhưng nếu người dùng duyệt Internet thì vẫn áp dụng được
Có thêm dropper mã độc zero-day trong liên kết thì được cộng điểm
Nếu làm một series kiểu West Wing, trong đó mọi người đều tự xem mình là cực kỳ nghiêm túc, nhưng bên dưới là sự bất tài lộ liễu và tràn lan, thì có vẻ sẽ khá hay
Một drama về những kẻ ngốc hoàn toàn không hài hước, không tỏ ra châm biếm, không nháy mắt với khán giả. Tôi muốn chui vào đầu những con người kỳ quặc này
a) Môi trường liên lạc thực tế của các quan chức là 3 chiếc điện thoại, 4 màn hình không gắn trên tay đỡ hay treo tường mà đặt trên bàn, trên một chiếc bàn gỗ lỗi thời đầy đồ linh tinh
b) Trong khi đó, trong phim “gián điệp”, đồ họa màn hình tối với các biểu đồ kiểu hacker hào nhoáng hiện trên màn hình chia 4 gắn trên tay đỡ, dưới ánh sáng mờ; bản thân quan chức không nhìn màn hình nhỏ mà cấp dưới nhìn, còn ông ta chỉ nhìn màn hình 136 inch trên tường để họp video với phản diện
Sự tương phản này thật buồn cười
Tôi chỉ nghĩ ra hai lời giải thích khả dĩ
Còn gì khác không?
Hoặc giống lý do tôi dùng Whatsapp. Các cuộc trò chuyện của nhóm xã hội của tôi diễn ra ở đó, và nếu không có nó thì tôi bị bỏ ngoài cuộc
Các cách giải thích đang giả định một tầng ý nghĩa sâu hơn rằng họ đã cân nhắc các đánh đổi của từng nền tảng liên lạc và đi đến kết luận hợp lý, nhưng không có nhiều bằng chứng cho điều đó
Có thể những người quanh Trump tình cờ đã quen giao tiếp bằng Signal, và Pete chỉ đơn giản là nếu không nhảy vào đó thì sẽ bị bỏ lại ngoài cuộc
Thật tội cho các nhà phát triển Signal. Trước đây, nếu không phải là mục tiêu cá nhân của tác nhân cấp quốc gia, thì giờ họ đã trở thành mục tiêu
Dù có nói gì về tính dễ dùng của giải pháp do DoD tự phát triển, đó vẫn là một hệ thống quân sự được hậu thuẫn bằng ngân sách quân đội và súng ống, và trong các cuộc tấn công vào những hệ thống như vậy, khả năng dân thường trở thành thiệt hại phụ sẽ thấp hơn
Giờ đây, mọi dân thường dùng Signal đều có thể trở thành nạn nhân của mảnh văng từ xung đột quân sự
Tôi cũng không nghĩ Signal có ngân sách, nhân lực hay ý chí để đóng vai trò như những người lính tuyến đầu trong chiến tranh mạng. Nhưng dù muốn hay không, họ đã bị phơi lộ trước rủi ro cấp quân sự
Còn có cả các cơ quan thực thi pháp luật và những công ty pháp chứng như Cellebrite, và kết quả là Signal đã phản công bằng một bài blog khá thú vị: https://signal.org/blog/cellebrite-vulnerabilities/
Đúng là con người vẫn là lỗ hổng lớn nhất.