Backdoor, hay gọi đầy đủ là crypto backdoor, là một cách để vượt qua các hàng rào bảo mật để xâm nhập vào một thiết bị, phần mềm nào đó. Backdoor có thể xuất hiện trong điện thoại, laptop, router mạng, máy quay an ninh, nói chung là bất kì thứ gì số là được. Nghe qua thì backdoor khá giống virus hay malware, nhưng thực chất nó là gì? Nó gây hại ra sao cho anh em?
Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc một phần mềm nằm trong một phần cứng cho phép truy cập từ xa để lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác. Backdoor thường không được ghi chú hay thông báo cho người dùng, vậy nên người dùng không hề biết đến sự tồn tại của nó cho đến khi backdoor bị phát hiện.
Backdoor này khác với chức năng quản lý hệ thống từ xa mà các doanh nghiệp thường cài vào máy tính hay điện thoại của nhân viên. Hệ thống quản lý kiểu này được nói rõ trong hợp đồng lao động hoặc trong các quy định của công ty, và bạn, ở vai trò là nhân viên, đã đồng ý với chúng rồi. Tương tự, nhà mạng đôi khi cũng có một cách đăng nhập riêng vào router của bạn để khắc phục sự cố, và nó cũng hay được đề cập tới trong các hợp đồng sử dụng dịch vụ.
2. Có hai loại backdoor, tốt và xấu
Một số backdoor được dùng bởi các công ty để cập nhật phần mềm của họ từ xa theo cách nhanh nhất có thể, tránh việc người dùng lười hay không biết update phần mềm qua giao diện được cung cấp. Một số backdoor khác thu thập thông tin nặc danh về việc sử dụng thiết bị giúp nhà sản xuất hiểu hơn về cách người dùng tương tác với thiết bị để tối ưu sản phẩm. Một số khác thì tự động phát hiện lỗi để nhà sản xuất có thể trợ giúp khách hàng tốt hơn. Đây là backdoor tốt.
Một số khác thì phục vụ cho mục đích đen tối, ví dụ như lén coi trộm thông tin khách hàng, lén lấy thông tin thẻ tín dụng, lén đọc tin nhắn, thông tin nhạy cảm hay mở cửa để lén cài thêm các phần mềm khác để chiếm quyền kiểm soát thiết bị của người dùng. Đây là backdoor xấu, và đôi khi nó được gọi là Remote Access Trojan (RAT). Hacker đôi khi cũng tự cài backdoor vào máy tính, thiết bị của bạn khi khai thác lỗ hổng bảo mật để sau đó hắn ta có thể lén download thêm những công cụ hack hay mã độc khác.
Một loại backdoor không xấu cũng không tốt phục vụ cho mục đích giám sát của chính phủ. Loại backdoor này thu hút sự chú ý của dư luận kể từ năm 2013 khi Edward Snowden tiết lộ những tài liệu cho thấy chính phủ Mỹ hợp tác với cơ quan tình báo Anh đã mở ra nhiều backdoor để phục vụ cho mục đích điều tra, theo dõi của họ. Nếu dùng để chống khủng bố, ngăn chặn các cuộc tấn công thì nó tốt, nhưng cũng rất dễ bị khai thác để dùng cho cái mục đích trái phép. FBI mới đây cũng yêu cầu Apple tạo backdoor trong iOS để giải mã unlock thiết bị khi có yêu cầu từ cơ quan điều tra, nhưng Apple từ chối làm điều đó.
3. Nhiều backdoor xấu thường đi ngược lại mục đích chính của hệ thống
Nhà nghiên cứu bảo mật Jonathan Zdziarski nói với trang TechCrunch rằng backdoor thường sẽ đi ngược lại những lợi ích mà đáng ra hệ thống sẽ mang đến. Ví dụ, một phần mềm quảng cáo với bạn rằng nó sẽ bảo mật tin nhắn cho bạn, thì backdoor mà nhà sản xuất nhúng vào sẽ giúp họ giải mãi các tin nhắn đó ra mà bạn không hề hay biết.
Một số backdoor khác thì bình thường không được dùng cho mục đích xấu, nhưng lỡ tin tặc biết về nó thì chúng sẽ khai thác để trục lợi. Cũng lấy ví dụ trên, nếu backdoor giải mã tin nhắn bị hacker xài lén thì nguy hiểm biết chừng nào, trong khi bản thân nhà sản xuất làm ra nó cho mục đích tốt.
4. Backdoor có một người điều khiển cụ thể, không phải như virus hay worm
Virus và worm hoạt động đa phần tự động, từ khâu tự sao chép chính mình, phá dữ liệu của người dùng, hay gửi spam mail đến danh bạ của bạn. Trong khi đó, backdoor thường có một cơ quan, một người điều khiển cụ thể đứng đằng sau. Cái này hơi giống với ransomware, tìm hiểu thêm ở đây.
5. Đáng tin, nhưng cần được kiểm chứng
Backdoor có cả lợi và hại, và chúng ta ở vai trò người dùng buộc phải tin tưởng vào nhà sản xuất ở mảng này. Một số người yêu cầu backdoor được ghi chú cụ thể, một số người khác yêu cầu hãng công bố chuẩn bảo mật của họ ra cộng đồng để mọi người cùng nghiên cứu xem có vấn đề gì hay không. Nguy hiểm của backdoor vẫn tồn tại cho đến tận ngày nay, nhưng may mắn là chúng ta đã có một cộng đồng mạnh, những người sẽ giúp giám sát những con backdoor này.
