1 pontos por GN⁺ 2023-09-20 | 1 comentários | Compartilhar no WhatsApp
  • Uma publicação no X apresentada como novo vazamento relacionado aos documentos de Snowden foi associada no Hacker News à possibilidade de um backdoor da NSA em hardware de rede da Cavium
  • O foco principal é o hardware de rede da Cavium, e a formulação permanece no nível de “may contain”, sem afirmar que ele de fato contém algo
  • O texto confirmado no conteúdo fornecido consiste apenas em uma frase: “New leak from the Snowden documents.”, além de uma imagem anexada
  • O texto não fornece informações específicas como o método técnico do backdoor, modelos de produtos afetados, formas de verificação ou medidas de resposta
  • Com base apenas no material atual, é difícil determinar se o hardware da Cavium realmente inclui um backdoor da NSA

Escopo confirmado pelo texto público

  • O corpo da publicação no X é composto por uma única frase: “New leak from the Snowden documents.
  • A publicação tem uma imagem anexada, mas o Markdown fornecido não inclui o texto contido na imagem
  • O título no Hacker News resume esse vazamento como uma possibilidade de backdoor da NSA em hardware de rede da Cavium

Detalhes ainda não confirmados

  • O texto fornecido não inclui as seguintes informações:
    • Nomes de produtos da Cavium ou modelos de chips afetados
    • Forma de implementação do backdoor da NSA
    • Documento original ou citações
    • Se houve verificação independente
    • Medidas que usuários ou operadores deveriam tomar
  • Portanto, a partir do material atual, não é possível ampliar a conclusão para além da possibilidade indicada por “pode conter”

1 comentários

 
GN⁺ 2023-09-20
Opiniões do Hacker News
  • Olhando mais de perto, é muito provável que esse backdoor tenha se baseado no gerador de números aleatórios com backdoor Dual_EC_DRBG, implementado como NIST SP 800-90A.
    Segundo a Wiki, o NIST SP 800-90A é uma recomendação para geração de números aleatórios usando geradores determinísticos de bits aleatórios e inclui Hash DRBG, HMAC DRBG e CTR DRBG. Versões anteriores também tinham o Dual_EC_DRBG, baseado em criptografia de curvas elípticas, e depois ficou amplamente conhecido que ele provavelmente continha um backdoor cleptográfico implantado pela NSA.
    Na seção 3.3 de algoritmos aprovados/permitidos do NIST FIPS-140-2 da Cavium há SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Há evidências de que o Dual_EC_DRBG tinha um backdoor? O que eu sei é que o Dual_EC_DRBG tinha uma estrutura que permitia inserir um backdoor e que havia suspeitas.
      O fato de ele ser fraco já era conhecido desde o início, então fico me perguntando como acabou sendo adotado como padrão. Agora parece que todo mundo trata o backdoor como fato consumado, mas, idealmente, seria necessária uma prova, como a própria chave ou pelo menos materiais vazados que mostrem o uso ou o potencial uso do backdoor.
      O mais surpreendente é que a possibilidade de backdoor já era conhecida antes da adoção do padrão. Um adversário estatal confiável saberia disso e usaria outra coisa; quem seguiria a recomendação do NIST provavelmente seriam aliados, então não entendo por que fazer aliados usarem criptografia fraca.
    • Aqui isso está completamente errado. Este módulo criptográfico usa CTR_DRBG, não o Dual_EC_DRBG, que foi retirado.
      O Dual_EC_DRBG foi retirado em 2014, e a política de segurança deste módulo foi enviada depois disso para revalidação FIPS 140-2, então o CMVP nem teria permitido que o laboratório de testes submetesse isso. Isto não é um backdoor.
    • Isto trata de um módulo específico, um entre muitos produtos da Cavium. Parece que são necessárias mais informações para saber exatamente o que é.
    • Se a Cavium foi recompensada por algo como “viabilizar totalmente o chip de criptografia _______ usado em VPN e criptografia web” e listou os itens abaixo no Nitrox III e no Nitrox V (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), isso significa que a NSA tem ataques cleptográficos contra tudo isso, como substituição de algoritmo ou ataques com chave auxiliar, ou é outra coisa?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Isto não precisa necessariamente ser um backdoor. Pode ser um bug no gerador de números aleatórios em hardware que pode ser explorado por algo não divulgado publicamente.
      Ou pode ser algo que a Cavium não percebeu que era vulnerável.
  • O mais interessante é que a Cavium, hoje Marvell, também projetou e fabricou HSMs usados pelos maiores provedores de nuvem para guardar suas chaves privadas mais importantes. Isso inclui AWS, GCP e talvez Azure: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Sim. Usamos o AWS CloudHSM para guardar chaves privadas de assinatura para distribuição de upgrades de campo de hardware e, quando quebro os scripts de CI, a Cavium aparece nos logs da AWS.
      Agora preciso levar isso para a equipe de segurança e ver o que fazer.
    • Alguém realmente achava que o HSM de um provedor de nuvem seria seguro até contra o próprio provedor ou contra um ator estatal com jurisdição sobre ele?
      Eu nunca sequer tive essa dúvida. A menos que esteja rodando como criptografia homomórfica, presumo que tudo o que se faz na nuvem seja totalmente transparente para o provedor. A criptografia homomórfica ainda é lenta demais e limitada demais para ser aplicada de forma útil.
      Dá para acreditar que é seguro contra o “hacker” médio, então tem sua finalidade. Mas, se o seu modelo de ameaça inclui atores estatais, você não deve confiar em provedores de nuvem de forma alguma.
    • Forma-se um padrão familiar. Um lado dirá que a conexão entre os dois é clara demais para não haver relação, e o outro os chamará de conspiracionistas, dizendo que, estatisticamente, é apenas coincidência.
      Controle de narrativa e modelagem de informação são assustadoramente poderosos.
    • Isso é realmente estranho. Pelo menos Google e Microsoft têm falado de forma bastante aberta sobre suas tecnologias internas de elemento seguro.
      Mesmo que não fosse assim, numa escala como a do Google/Amazon eu imaginaria que eles estariam preocupados, antes de tudo, com HSMs de terceiros perdendo dados.
    • O Google não.
  • Se você está pensando “qual é o grande problema?”, vale lembrar que a NSA tem um histórico de nem sequer conseguir manter suas próprias ferramentas de hacking devidamente seguras: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    Fico irritado com a NSA enfraquecendo ativamente a segurança dos EUA. A missão deles é nos proteger, não implantar backdoors e perder chaves.

    • Fico irritado com a NSA enfraquecendo ativamente a segurança internacional. Estou falando sério.
    • Haha. Essa “preocupação” só se aplica a vocês que estão nos EUA. Eu moro em um país cujos interesses entram em conflito com os dos EUA.
  • Esse tweet parece sugerir que toda a linha de hardware de rede da Ubiquiti Networks pode ter sido comprometida
    Que pena. Eu estava pensando em instalar em casa. É óbvio que os clientes da Ubiquiti não vão gostar de saber que o governo dos EUA pode acessar seus dados pessoais

    • A esta altura, parece bastante seguro presumir que todo hardware de rede conhecido esteja comprometido
    • Se vivemos em um mundo em que a polícia local pode arrombar minha porta e atirar na minha cara, e o noticiário pode dizer que eu mereci por possuir uma arma, fica difícil me preocupar muito com agências de inteligência queimando backdoors técnicos para acessar meus dados pessoais
    • Estou trocando meus equipamentos de rede por Mikrotik agora, não porque eu acredite que sejam mais seguros que Ubiquiti, mas porque pelo menos são feitos na UE
      Mas agora fico pensando: é melhor os EUA me vigiarem na Europa, ou é melhor que governos da UE me vigiem? Talvez eu fique um pouco mais seguro com os EUA do que quando meu próprio governo decidir me vigiar. Acho que preciso procurar equipamentos de rede chilenos. Não imagino que eles tenham muito interesse na minha atividade online
    • Como uso um Ubiquiti USG como roteador/firewall e também APs Wi‑Fi USG, se eu assumir que o governo dos EUA pode acessar os dados da minha LAN privada, como seria, na prática, o vazamento de dados? Dá para explorar e explicar como essa “violação” aconteceria no mundo real?
      Se eu sniffar o tráfego WAN de saída como root no ambiente tipo Unix que o USG executa, eu veria o tráfego de exfiltração? Ou isso acontece em uma camada mais baixa que o sistema operacional não consegue ver, como BMC ou BIOS?
      Esse tráfego também não teria que passar por várias restrições, como DOCSIS? Ou elas também já estão comprometidas?
      O pior caso seria uma enorme rede C2 e um monte de pequenos pedaços de firmware abaixo do sistema operacional, explicados de forma vaga com gestos, exfiltrando dados por meio de hardware comprometido dos provedores de rede, também explicado de forma vaga, para uma enorme nuvem AWS da NSA?
    • É provável que quem use chips Cavium sejam o EdgeRouter e alguns Unifi Security Gateway mais antigos
      Acho que a maioria dos produtos mais recentes, como a linha Dream Machine, não usa mais, e os Unifi APs aparentemente nunca usaram. Os produtos U6 usam chips Mediatek
  • A Cavium agora faz parte da Marvell Technology: https://en.wikipedia.org/wiki/Cavium
    Fico imaginando se eles aceitaram ativar o backdoor da NSA em troca de alguma compensação quando isso um dia vazasse. Algo como: “Não se preocupem quando ninguém mais comprar seus chips, nós compraremos! …e jogaremos direto na reciclagem”
    Também é interessante saber se a Marvell tinha conhecimento desse “recurso incrível” na tecnologia que adquiriu

    • O acordo com a NSA provavelmente seria mais parecido com isto: “Se vocês não cooperarem, serão presos ou multados por problemas de exportação de criptografia ou descumprimento da lei; talvez outra agência entre em cena; e jornalistas podem descobrir aquele segredinho de vocês sobre X”
      “Se cooperarem, talvez possamos dar algumas dicas de vez em quando para que a parceria funcione bem, e talvez não revelemos seus segredos comerciais aos concorrentes”
  • Mais um golpe trágico para o meio ambiente e para a economia
    Tratamos histórias assim como se fossem simples questões políticas e técnicas, mas o raio de impacto é enorme. No caso da Cisco, o valor da empresa caiu para cerca de 7% do mercado que ela própria criou, e eu vi, em um estacionamento, enormes caçambas cheias de equipamentos Cisco retirados prematuramente dos racks para serem triturados como lixo eletrônico
    Alguém já fez uma análise de custos séria para saber o tamanho real desse prejuízo? Se uma potência estrangeira destruísse nossa indústria desse jeito, responderíamos imediatamente

    • Onde dá para encontrar essas caçambas cheias de equipamentos Cisco? Parecem um ótimo alvo para hackear
  • Como a NSA conseguiu impedir com sucesso que o Washington Post e outros veículos descobrissem e publicassem sobre esse backdoor malicioso? Eles tinham esse documento havia 10 anos.
    Será que os repórteres eram tão desinteressados assim nos detalhes profundos de documentos aos quais tinham acesso exclusivo? Foi uma falha organizacional?

    • Quando o conjunto de documentos é grande o bastante, acho que o interesse dos leitores do jornal esfria antes que eles consigam digerir tudo. Mesmo neste fórum técnico, quase ninguém sabe quem é a Cavium; imagine então o leitor médio do Washington Post.
    • O vazamento de Snowden foi enorme, causou repercussão por semanas e teve muitas reportagens de acompanhamento.
      Só que, na época, conteúdos mais chamativos, como escutas em fibra óptica do Google ou backdoors em equipamentos da Cisco, eram mais interessantes. O público conseguia entender isso, e por isso também ajudava a vender jornal.
      Há uma grande diferença entre “muitos fabricantes líderes, como Cisco, Dell etc., colocaram backdoors em seus equipamentos” e “a Cavium, uma pequena fornecedora da qual quase ninguém ouviu falar”. A maioria das pessoas que leu o material de Snowden provavelmente presumiu que a NSA já havia colocado backdoors na maior parte das coisas.
    • Snowden vazou uma quantidade gigantesca de documentos, e a esmagadora maioria deles não tinha nenhuma relação com qualquer tipo de conduta ilegal da NSA.
      Os repórteres precisavam entender o que esses documentos realmente significavam e frequentemente os interpretavam mal. Naturalmente, até hoje esse trabalho ainda está em andamento.
    • Não acho que os jornalistas tenham sido preguiçosos, nem que tenha sido uma falha organizacional. Em especial, o The Guardian se desentendeu com Snowden e seus colaboradores, e parece claro que virou as costas para ele.
      Acho que isso foi coordenado com o WashPo e o Spiegel. Ou seja, acredito que houve uma decisão de não divulgar mais informações do material de Snowden.
      Não sei por que o traíram. Mas imagino que Alan Rusbridger saiba. Ele deixou o cargo de editor-chefe pouco depois desses acontecimentos.
      Não entendo por que denunciantes dependem de editores de jornais para liberar vazamentos ao público. Como se a imprensa fosse conhecida por sua honestidade ou consciência.
    • Está brincando? O WaPo serve à comunidade de inteligência.
      Depois que a CIA foi criada em 1947, ela colaborou diretamente com muitas organizações de mídia dos EUA, mas enfrentou um grande desafio em outubro de 1977, logo depois que o famoso repórter do Watergate Carl Bernstein deixou o Washington Post e publicou uma grande revelação na Rolling Stone.
      Bernstein, citando documentos da CIA, escreveu que, nos 25 anos anteriores, “mais de 400 jornalistas americanos realizaram missões secretamente para a CIA”, e acrescentou que “a história do envolvimento da CIA na imprensa americana continua encoberta por políticas oficiais de acobertamento e engano”.
      O artigo de Bernstein prejudicou a reputação de muitos jornalistas e organizações de mídia, incluindo o Washington Post e o New York Times. Enquanto se entende amplamente que a missão da CIA inclui “acobertamento e engano”, a missão dos principais jornais americanos, em tese, era o oposto.
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Para quem prefere links do Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306

  • A fonte original, de março de 2022, é a página 71 deste documento, que encontrei graças à Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • Queria uma ajuda aqui. Se meu hardware de rede tiver sido comprometido, mas todas as comunicações estiverem criptografadas, o que sobra é análise de tráfego?
    Seria raspar e armazenar todos os dados para descriptografá-los depois, quando isso se tornar possível, ou usar o roteador como ponto de apoio para atacar o restante da minha rede?
    As duas primeiras coisas já acontecem com os dados que saem da minha LAN. Dados não criptografados dentro da LAN são vulneráveis e, de fato, há bastante tráfego não criptografado na minha LAN. Esse é o risco?

    • Pensando melhor, se uma agência de três letras comprometeu o gerador de números aleatórios, isso significa que todo tráfego criptografado pelo roteador pode ser quebrado com mais facilidade.
      Que dados são criptografados no roteador? Para começar, VPN. Então a VPN e todo tráfego em texto claro enviado por cima dela podem ficar vulneráveis.
    • Acho que li que agências de três letras armazenam esse tipo de dado em algum banco de dados para descriptografá-lo com tecnologia futura.
      Então suponho que seja possível espionar pacotes e armazenar esses dados em outro lugar. Um dia, quando passarem a usar computação quântica, talvez possam jogar seus dados armazenados nisso e descriptografar tudo.