Vazamento de Snowden: hardware de rede da Cavium pode conter backdoor da NSA
(twitter.com/matthew_d_green)- Uma publicação no X apresentada como novo vazamento relacionado aos documentos de Snowden foi associada no Hacker News à possibilidade de um backdoor da NSA em hardware de rede da Cavium
- O foco principal é o hardware de rede da Cavium, e a formulação permanece no nível de “may contain”, sem afirmar que ele de fato contém algo
- O texto confirmado no conteúdo fornecido consiste apenas em uma frase: “New leak from the Snowden documents.”, além de uma imagem anexada
- O texto não fornece informações específicas como o método técnico do backdoor, modelos de produtos afetados, formas de verificação ou medidas de resposta
- Com base apenas no material atual, é difícil determinar se o hardware da Cavium realmente inclui um backdoor da NSA
Escopo confirmado pelo texto público
- O corpo da publicação no X é composto por uma única frase: “New leak from the Snowden documents.”
- A publicação tem uma imagem anexada, mas o Markdown fornecido não inclui o texto contido na imagem
- O título no Hacker News resume esse vazamento como uma possibilidade de backdoor da NSA em hardware de rede da Cavium
Detalhes ainda não confirmados
- O texto fornecido não inclui as seguintes informações:
- Nomes de produtos da Cavium ou modelos de chips afetados
- Forma de implementação do backdoor da NSA
- Documento original ou citações
- Se houve verificação independente
- Medidas que usuários ou operadores deveriam tomar
- Portanto, a partir do material atual, não é possível ampliar a conclusão para além da possibilidade indicada por “pode conter”
1 comentários
Opiniões do Hacker News
Olhando mais de perto, é muito provável que esse backdoor tenha se baseado no gerador de números aleatórios com backdoor Dual_EC_DRBG, implementado como NIST SP 800-90A.
Segundo a Wiki, o NIST SP 800-90A é uma recomendação para geração de números aleatórios usando geradores determinísticos de bits aleatórios e inclui Hash DRBG, HMAC DRBG e CTR DRBG. Versões anteriores também tinham o Dual_EC_DRBG, baseado em criptografia de curvas elípticas, e depois ficou amplamente conhecido que ele provavelmente continha um backdoor cleptográfico implantado pela NSA.
Na seção 3.3 de algoritmos aprovados/permitidos do NIST FIPS-140-2 da Cavium há
SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...O fato de ele ser fraco já era conhecido desde o início, então fico me perguntando como acabou sendo adotado como padrão. Agora parece que todo mundo trata o backdoor como fato consumado, mas, idealmente, seria necessária uma prova, como a própria chave ou pelo menos materiais vazados que mostrem o uso ou o potencial uso do backdoor.
O mais surpreendente é que a possibilidade de backdoor já era conhecida antes da adoção do padrão. Um adversário estatal confiável saberia disso e usaria outra coisa; quem seguiria a recomendação do NIST provavelmente seriam aliados, então não entendo por que fazer aliados usarem criptografia fraca.
O Dual_EC_DRBG foi retirado em 2014, e a política de segurança deste módulo foi enviada depois disso para revalidação FIPS 140-2, então o CMVP nem teria permitido que o laboratório de testes submetesse isso. Isto não é um backdoor.
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
Ou pode ser algo que a Cavium não percebeu que era vulnerável.
O mais interessante é que a Cavium, hoje Marvell, também projetou e fabricou HSMs usados pelos maiores provedores de nuvem para guardar suas chaves privadas mais importantes. Isso inclui AWS, GCP e talvez Azure: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
Agora preciso levar isso para a equipe de segurança e ver o que fazer.
Eu nunca sequer tive essa dúvida. A menos que esteja rodando como criptografia homomórfica, presumo que tudo o que se faz na nuvem seja totalmente transparente para o provedor. A criptografia homomórfica ainda é lenta demais e limitada demais para ser aplicada de forma útil.
Dá para acreditar que é seguro contra o “hacker” médio, então tem sua finalidade. Mas, se o seu modelo de ameaça inclui atores estatais, você não deve confiar em provedores de nuvem de forma alguma.
Controle de narrativa e modelagem de informação são assustadoramente poderosos.
Mesmo que não fosse assim, numa escala como a do Google/Amazon eu imaginaria que eles estariam preocupados, antes de tudo, com HSMs de terceiros perdendo dados.
Se você está pensando “qual é o grande problema?”, vale lembrar que a NSA tem um histórico de nem sequer conseguir manter suas próprias ferramentas de hacking devidamente seguras: https://en.wikipedia.org/wiki/The_Shadow_Brokers
Fico irritado com a NSA enfraquecendo ativamente a segurança dos EUA. A missão deles é nos proteger, não implantar backdoors e perder chaves.
Esse tweet parece sugerir que toda a linha de hardware de rede da Ubiquiti Networks pode ter sido comprometida
Que pena. Eu estava pensando em instalar em casa. É óbvio que os clientes da Ubiquiti não vão gostar de saber que o governo dos EUA pode acessar seus dados pessoais
Mas agora fico pensando: é melhor os EUA me vigiarem na Europa, ou é melhor que governos da UE me vigiem? Talvez eu fique um pouco mais seguro com os EUA do que quando meu próprio governo decidir me vigiar. Acho que preciso procurar equipamentos de rede chilenos. Não imagino que eles tenham muito interesse na minha atividade online
Se eu sniffar o tráfego WAN de saída como root no ambiente tipo Unix que o USG executa, eu veria o tráfego de exfiltração? Ou isso acontece em uma camada mais baixa que o sistema operacional não consegue ver, como BMC ou BIOS?
Esse tráfego também não teria que passar por várias restrições, como DOCSIS? Ou elas também já estão comprometidas?
O pior caso seria uma enorme rede C2 e um monte de pequenos pedaços de firmware abaixo do sistema operacional, explicados de forma vaga com gestos, exfiltrando dados por meio de hardware comprometido dos provedores de rede, também explicado de forma vaga, para uma enorme nuvem AWS da NSA?
Acho que a maioria dos produtos mais recentes, como a linha Dream Machine, não usa mais, e os Unifi APs aparentemente nunca usaram. Os produtos U6 usam chips Mediatek
A Cavium agora faz parte da Marvell Technology: https://en.wikipedia.org/wiki/Cavium
Fico imaginando se eles aceitaram ativar o backdoor da NSA em troca de alguma compensação quando isso um dia vazasse. Algo como: “Não se preocupem quando ninguém mais comprar seus chips, nós compraremos! …e jogaremos direto na reciclagem”
Também é interessante saber se a Marvell tinha conhecimento desse “recurso incrível” na tecnologia que adquiriu
“Se cooperarem, talvez possamos dar algumas dicas de vez em quando para que a parceria funcione bem, e talvez não revelemos seus segredos comerciais aos concorrentes”
Mais um golpe trágico para o meio ambiente e para a economia
Tratamos histórias assim como se fossem simples questões políticas e técnicas, mas o raio de impacto é enorme. No caso da Cisco, o valor da empresa caiu para cerca de 7% do mercado que ela própria criou, e eu vi, em um estacionamento, enormes caçambas cheias de equipamentos Cisco retirados prematuramente dos racks para serem triturados como lixo eletrônico
Alguém já fez uma análise de custos séria para saber o tamanho real desse prejuízo? Se uma potência estrangeira destruísse nossa indústria desse jeito, responderíamos imediatamente
Como a NSA conseguiu impedir com sucesso que o Washington Post e outros veículos descobrissem e publicassem sobre esse backdoor malicioso? Eles tinham esse documento havia 10 anos.
Será que os repórteres eram tão desinteressados assim nos detalhes profundos de documentos aos quais tinham acesso exclusivo? Foi uma falha organizacional?
Só que, na época, conteúdos mais chamativos, como escutas em fibra óptica do Google ou backdoors em equipamentos da Cisco, eram mais interessantes. O público conseguia entender isso, e por isso também ajudava a vender jornal.
Há uma grande diferença entre “muitos fabricantes líderes, como Cisco, Dell etc., colocaram backdoors em seus equipamentos” e “a Cavium, uma pequena fornecedora da qual quase ninguém ouviu falar”. A maioria das pessoas que leu o material de Snowden provavelmente presumiu que a NSA já havia colocado backdoors na maior parte das coisas.
Os repórteres precisavam entender o que esses documentos realmente significavam e frequentemente os interpretavam mal. Naturalmente, até hoje esse trabalho ainda está em andamento.
Acho que isso foi coordenado com o WashPo e o Spiegel. Ou seja, acredito que houve uma decisão de não divulgar mais informações do material de Snowden.
Não sei por que o traíram. Mas imagino que Alan Rusbridger saiba. Ele deixou o cargo de editor-chefe pouco depois desses acontecimentos.
Não entendo por que denunciantes dependem de editores de jornais para liberar vazamentos ao público. Como se a imprensa fosse conhecida por sua honestidade ou consciência.
Depois que a CIA foi criada em 1947, ela colaborou diretamente com muitas organizações de mídia dos EUA, mas enfrentou um grande desafio em outubro de 1977, logo depois que o famoso repórter do Watergate Carl Bernstein deixou o Washington Post e publicou uma grande revelação na Rolling Stone.
Bernstein, citando documentos da CIA, escreveu que, nos 25 anos anteriores, “mais de 400 jornalistas americanos realizaram missões secretamente para a CIA”, e acrescentou que “a história do envolvimento da CIA na imprensa americana continua encoberta por políticas oficiais de acobertamento e engano”.
O artigo de Bernstein prejudicou a reputação de muitos jornalistas e organizações de mídia, incluindo o Washington Post e o New York Times. Enquanto se entende amplamente que a missão da CIA inclui “acobertamento e engano”, a missão dos principais jornais americanos, em tese, era o oposto.
https://www.guernicamag.com/normon-solomon-why-the-washingto...
Para quem prefere links do Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306
A fonte original, de março de 2022, é a página 71 deste documento, que encontrei graças à Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
Queria uma ajuda aqui. Se meu hardware de rede tiver sido comprometido, mas todas as comunicações estiverem criptografadas, o que sobra é análise de tráfego?
Seria raspar e armazenar todos os dados para descriptografá-los depois, quando isso se tornar possível, ou usar o roteador como ponto de apoio para atacar o restante da minha rede?
As duas primeiras coisas já acontecem com os dados que saem da minha LAN. Dados não criptografados dentro da LAN são vulneráveis e, de fato, há bastante tráfego não criptografado na minha LAN. Esse é o risco?
Que dados são criptografados no roteador? Para começar, VPN. Então a VPN e todo tráfego em texto claro enviado por cima dela podem ficar vulneráveis.
Então suponho que seja possível espionar pacotes e armazenar esses dados em outro lugar. Um dia, quando passarem a usar computação quântica, talvez possam jogar seus dados armazenados nisso e descriptografar tudo.