1 puntos por GN⁺ 2023-09-20 | 1 comentarios | Compartir por WhatsApp
  • Una nueva filtración relacionada con los documentos de Snowden vincula una publicación en X, presentada así, con la posible existencia de una puerta trasera de la NSA en hardware de red de Cavium
  • El objetivo central es el hardware de red de Cavium, y la redacción se mantiene en el nivel de “may contain”, sin afirmar que realmente esté incluido
  • El único texto verificable en el contenido proporcionado es la frase “New leak from the Snowden documents.” junto con una imagen adjunta
  • En el texto proporcionado no hay información concreta sobre el método técnico de la puerta trasera, los modelos de productos afectados, la forma de verificación ni las medidas de respuesta
  • Con el material disponible actualmente, es difícil determinar si el hardware de Cavium realmente incluye una puerta trasera de la NSA

Alcance que puede confirmarse con el texto público

  • El cuerpo de la publicación en X consiste en una sola frase: “New leak from the Snowden documents.
  • La publicación incluye una imagen adjunta, pero el Markdown proporcionado no contiene el texto dentro de la imagen
  • El título en Hacker News resume esta filtración como relacionada con el hardware de red de Cavium y la posibilidad de una puerta trasera de la NSA

Detalles que todavía no están confirmados

  • El texto proporcionado no incluye la siguiente información
    • nombres de productos o modelos de chips de Cavium afectados
    • método de implementación de la puerta trasera de la NSA
    • documento original o citas textuales
    • si existe verificación independiente
    • medidas que deban tomar usuarios u operadores
  • Por lo tanto, con el material actual no es posible ampliar la conclusión más allá de la posibilidad expresada por “podría incluir”

1 comentarios

 
GN⁺ 2023-09-20
Opiniones de Hacker News
  • Si se mira con detalle, es muy probable que este backdoor se haya basado en el generador de números aleatorios con backdoor Dual_EC_DRBG, implementado como NIST SP 800-90A.
    Según Wiki, NIST SP 800-90A es una recomendación para la generación de números aleatorios mediante generadores deterministas de bits aleatorios, e incluye Hash DRBG, HMAC DRBG y CTR DRBG. Versiones anteriores también incluían Dual_EC_DRBG, basado en criptografía de curva elíptica, y luego se supo que probablemente contenía un backdoor cleptográfico implantado por la NSA.
    En la sección 3.3 de algoritmos aprobados/permitidos de NIST FIPS-140-2 de Cavium aparece SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • ¿Hay pruebas de que Dual_EC_DRBG tuviera un backdoor? Lo que sé es que Dual_EC_DRBG tenía una estructura en la que se podía insertar un backdoor, y que había sospechas.
      También se sabía desde el principio que era débil, así que me pregunto cómo llegó a adoptarse como estándar. Ahora parece que todo el mundo da por hecho que tenía un backdoor, pero idealmente haría falta evidencia como la propia clave o, al menos, materiales filtrados que muestren el uso o el uso potencial del backdoor.
      Lo más sorprendente es que la posibilidad de un backdoor ya se conocía incluso antes de que se adoptara el estándar. Un adversario estatal confiable lo habría sabido y habría usado otra cosa, y quienes siguieran la recomendación de NIST probablemente serían aliados; no entiendo por qué querrían hacer que los aliados usaran criptografía débil.
    • Aquí estás completamente equivocado. Este módulo criptográfico no usa el retirado Dual_EC_DRBG, sino CTR_DRBG.
      Dual_EC_DRBG fue retirado en 2014, y como la política de seguridad de este módulo se presentó después de eso para una revalidación FIPS 140-2, el CMVP ni siquiera habría permitido que el laboratorio de pruebas la presentara. Esto no es un backdoor.
    • Esto se refiere a un módulo específico, uno entre los muchos productos de Cavium. Parece que hace falta más información para saber exactamente cuál es.
    • Si Cavium fue recompensada por “habilitar por completo el chip criptográfico _______ usado para VPN y cifrado web”, y en Nitrox III y Nitrox V incluyó los siguientes ítems (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), ¿significa eso que la NSA tiene ataques cleptográficos contra todo esto, es decir, algo como sustitución de algoritmos o ataques con clave auxiliar, o se trata de otra cosa?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Esto no necesariamente tiene que ser un backdoor. Podría ser un bug en el generador de números aleatorios por hardware que se pueda explotar con algo no revelado públicamente.
      O podría ser algo cuya vulnerabilidad Cavium no alcanzó a detectar.
  • Lo más interesante es que Cavium, hoy Marvell, también diseñó y fabricó HSM que los principales proveedores de nube usan para guardar sus claves privadas más importantes. AWS, GCP y quizá Azure podrían estar incluidos: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Correcto. Nosotros usamos AWS CloudHSM para guardar claves privadas de firma destinadas a desplegar actualizaciones de hardware en campo, y si rompes los scripts de CI, Cavium aparece en los logs de AWS.
      Ahora tendré que llevar esto al equipo de seguridad para ver qué hacer.
    • ¿Alguien realmente pensaba que los HSM de un proveedor de nube eran seguros incluso frente al propio proveedor o frente a actores estatales con jurisdicción sobre él?
      Ni siquiera se me había ocurrido dudarlo. Si no se ejecuta como cifrado homomórfico, asumo que todo lo que se hace en la nube es completamente transparente para el proveedor de nube. El cifrado homomórfico todavía es demasiado lento y demasiado limitado para aplicarlo de forma útil.
      Puedes confiar en que es seguro frente al “hacker” promedio, así que tiene un propósito. Pero si tu modelo de amenazas incluye actores estatales, no deberías confiar en absoluto en el proveedor de nube.
    • Se forma un patrón familiar. Un lado dirá que la conexión entre ambos es tan evidente que necesariamente están relacionados, y el otro los llamará conspiranoicos y dirá que, por probabilidad, es solo una coincidencia.
      El control de la narrativa y el modelado de información son aterradoramente poderosos.
    • Esto sí que es raro. Al menos Google y Microsoft han hablado con bastante apertura sobre sus tecnologías internas de elementos seguros.
      Aun si no fuera así, a escala de Google/Amazon pensaría que lo primero que les preocuparía de un HSM de terceros sería perder datos.
    • Google no.
  • Si piensas “¿cuál es el gran problema?”, conviene recordar que la NSA tiene antecedentes de no haber podido mantener seguros ni siquiera sus propias herramientas de hacking: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    Me enoja que la NSA debilite activamente la seguridad de EE. UU. Su misión es protegernos, no implantar backdoors y perder claves.

    • Me enoja que la NSA debilite activamente la seguridad internacional. Lo digo en serio.
    • Jaja. Esa “preocupación” solo aplica para ustedes que están en EE. UU. Yo vivo en un país cuyos intereses chocan con los de EE. UU.
  • Ese tuit parece insinuar que toda la línea de hardware de red de Ubiquiti Networks podría estar comprometida.
    Qué lástima. Estaba pensando en instalarlo en casa. Seguro que a los clientes de Ubiquiti no les va a gustar enterarse de que el gobierno de EE. UU. podría tener acceso a los datos personales de sus clientes.

    • Llegados a este punto, parece bastante seguro asumir que todo hardware de red conocido está comprometido.
    • Si vivimos en un mundo donde la policía local puede derribar mi puerta, dispararme en la cara y luego las noticias pueden decir que me lo merecía por tener un arma, me cuesta preocuparme demasiado por que una agencia de inteligencia queme un backdoor técnico para acceder a mis datos personales.
    • Ahora estoy reemplazando mi equipo de red por Mikrotik, no porque crea que sea más seguro que Ubiquiti, sino porque al menos está hecho en la UE.
      Pero ahora me pregunto: ¿es mejor que me vigile EE. UU. en Europa, o que me vigilen los gobiernos de la UE? Quizá EE. UU. sea un poco más seguro que cuando mi propio gobierno decida vigilarme. Tal vez debería buscar equipos de red chilenos. No creo que tengan mucho interés en mi actividad en línea.
    • Como uso un Ubiquiti USG como router/firewall y también AP Wi-Fi USG, si asumo que el gobierno de EE. UU. puede acceder a los datos de mi LAN privada, ¿qué forma tendría realmente la filtración de datos? ¿Se puede explorar y explicar cómo se produciría esta “intrusión” en la práctica?
      Si hago sniffing del tráfico WAN saliente como root en el entorno tipo Unix que ejecuta el USG, ¿vería el tráfico de exfiltración? ¿O sucede en una capa más baja que el sistema operativo no puede ver, por ejemplo en algo como el BMC o el BIOS?
      ¿Ese tráfico no tendría que pasar también por varias restricciones como DOCSIS? ¿O eso también ya está comprometido?
      En el peor de los casos, ¿sería algo como una enorme red C2 y montones de pequeños fragmentos de firmware por debajo del sistema operativo, explicados a grandes rasgos con gestos, que extraen datos hacia una enorme nube AWS de la NSA a través de hardware comprometido del proveedor de red, también explicado a grandes rasgos con gestos?
    • Es probable que solo los EdgeRouter y algunos Unifi Security Gateway antiguos usen chips Cavium.
      Parece que la mayoría de los productos más recientes, como la línea Dream Machine, ya no los usan, y los AP Unifi aparentemente nunca los usaron. Los productos U6 usan chips Mediatek.
  • Cavium ahora forma parte de Marvell Technology: https://en.wikipedia.org/wiki/Cavium
    Me pregunto si aceptaron habilitar el backdoor de la NSA a cambio de una compensación cuando algún día se filtrara. Algo como: “No se preocupen si nadie vuelve a comprar sus chips, ¡nosotros los compraremos! …y los tiraremos directo al contenedor de reciclaje”.
    También es interesante saber si Marvell estaba al tanto de que la tecnología que adquirió tenía esta “maravillosa función”.

    • El acuerdo con la NSA probablemente se parezca más a esto: “Si no cooperan, los arrestaremos o multaremos por temas de exportación de criptografía o incumplimiento legal, y quizá intervenga otra agencia; además, los periodistas podrían descubrir su pequeño secreto sobre X”.
      “Si cooperan, tal vez les demos algunos consejos de vez en cuando para que la alianza funcione bien, y quizá no revelemos sus secretos comerciales a sus competidores”.
  • Es otro golpe trágico para el medioambiente y la economía.
    Estas historias se tratan como si fueran solo asuntos políticos o técnicos, pero el radio de explosión es enorme. Con Cisco también, el valor de la empresa cayó hasta alrededor del 7% del mercado que ellos mismos habían creado, y vi en un estacionamiento enormes contenedores llenos de equipos Cisco retirados prematuramente de racks para ser triturados como residuos electrónicos.
    ¿Alguien hizo un análisis serio de costos sobre lo grande que es realmente este daño? Si una potencia extranjera hubiera destruido nuestra industria de esta forma, habríamos respondido de inmediato.

    • ¿Dónde se pueden encontrar esos contenedores con equipos Cisco? Suenan como un buen objetivo para hackear.
  • ¿Cómo logró la NSA impedir con éxito que The Washington Post y otros medios descubrieran y reportaran esta puerta trasera maliciosa? Tuvieron estos documentos durante 10 años.
    ¿Los periodistas fueron así de indiferentes al contenido profundo de los documentos a los que tenían acceso exclusivo? ¿Fue una falla organizacional?

    • Creo que, si el conjunto de documentos es lo bastante grande, el interés de los lectores del periódico se enfría antes de que terminen de digerirlos todos. Incluso en este foro técnico casi nadie sabe quién es Cavium, así que ni hablar del lector promedio de The Washington Post.
    • Las filtraciones de Snowden fueron enormes, causaron repercusiones durante semanas y hubo muchas notas de seguimiento.
      Pero en ese momento resultaban más interesantes los temas más llamativos, como la intervención de fibra óptica de Google o las puertas traseras en equipos Cisco. El público podía entender eso y por eso también ayudaba a vender periódicos.
      Hay una gran diferencia entre “muchos fabricantes líderes como Cisco y Dell pusieron puertas traseras en sus equipos” y “Cavium, un pequeño proveedor del que casi nadie ha oído hablar”. La mayoría de quienes leyeron el material de Snowden probablemente asumían que la NSA ya había puesto puertas traseras en casi todo.
    • Snowden filtró una cantidad enorme de documentos, y la abrumadora mayoría de ellos no tenía nada que ver con ningún tipo de conducta ilegal de la NSA.
      Los periodistas tenían que determinar qué significaban realmente esos documentos, y a menudo los malinterpretaron. Naturalmente, en cierto sentido siguen haciendo ese trabajo hasta hoy.
    • No creo que los periodistas hayan sido flojos ni que haya sido una falla organizacional. En particular, The Guardian se peleó con Snowden y sus colaboradores, y parece evidente que le dio la espalda.
      Creo que eso fue coordinado con WaPo y Spiegel. Es decir, pienso que hubo una decisión de no divulgar más información del material de Snowden.
      No sé por qué lo traicionaron. Pero sospecho que Alan Rusbridger lo sabe. Él dejó el cargo de editor en jefe poco después de estos hechos.
      No entiendo por qué los denunciantes dependen de los editores de periódicos para que entreguen al público el material filtrado. No es que la prensa sea famosa por su honestidad o conciencia.
    • ¿Es broma? WaPo sirve a la comunidad de inteligencia.
      Después de que la CIA se fundó en 1947, trabajó directamente con muchas organizaciones de medios estadounidenses, pero enfrentó un gran desafío cuando, poco después de dejar The Washington Post en octubre de 1977, el célebre periodista de Watergate Carl Bernstein publicó una amplia revelación en Rolling Stone.
      Bernstein citó documentos de la CIA y escribió que durante los 25 años anteriores “más de 400 periodistas estadounidenses habían realizado tareas en secreto para la CIA”, y añadió que “la historia de la participación de la CIA en la prensa estadounidense sigue estando envuelta por una política oficial de encubrimiento y engaño”.
      El artículo de Bernstein dañó la reputación de muchos periodistas e instituciones de prensa, incluidos The Washington Post y The New York Times. Mientras que se considera ampliamente que la misión de la CIA incluye “encubrimiento y engaño”, la misión de los principales periódicos estadounidenses era, al menos en apariencia, lo contrario.
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Para quienes prefieren un enlace de Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306

  • La fuente original de marzo de 2022 está en la página 71 de este documento, que encontré gracias a Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • Me vendría bien algo de ayuda con esto. Si mi hardware de red estuviera comprometido, pero todas las comunicaciones estuvieran cifradas, ¿lo que queda es análisis de tráfico?
    ¿Consiste en raspar todos los datos y almacenarlos para descifrarlos más adelante cuando sea posible, o en usar el router como punto de apoyo para atacar el resto de mi red?
    Las dos primeras cosas ya están ocurriendo con los datos que salen de mi LAN. Los datos no cifrados dentro de la LAN son vulnerables y, de hecho, en mi LAN hay bastante tráfico sin cifrar. ¿Ese es el riesgo?

    • Pensándolo más, si una agencia de tres letras comprometió el generador de números aleatorios, eso significa que todo el tráfico cifrado por el router podría ser más fácil de romper.
      ¿Qué datos se cifran en el router? Para empezar, una VPN. Entonces la VPN y todo el tráfico en texto plano que se envíe sobre ella podrían quedar vulnerables.
    • Creo haber leído que las agencias de tres letras están guardando este tipo de datos en alguna base de datos para descifrarlos con tecnología futura.
      Así que asumiría que pueden espiar paquetes y almacenar esos datos en otro lugar. Si algún día llegan a aprovechar la computación cuántica, podrían meter ahí tus datos almacenados y descifrarlos todos.