การรั่วไหลจากสโนว์เดน: ฮาร์ดแวร์เครือข่ายของ Cavium อาจมีแบ็กดอร์ของ NSA รวมอยู่
(twitter.com/matthew_d_green)- โพสต์บน X ที่ถูกนำเสนอว่าเป็นการรั่วไหลครั้งใหม่ที่เกี่ยวข้องกับ Snowden documents ถูกเชื่อมโยงบน Hacker News กับความเป็นไปได้ที่ฮาร์ดแวร์เครือข่ายของ Cavium จะมีแบ็กดอร์ของ NSA
- เป้าหมายหลักคือ ฮาร์ดแวร์เครือข่ายของ Cavium และถ้อยคำยังคงอยู่ในระดับ “may contain” ที่ไม่ได้ยืนยันว่ามีอยู่จริง
- ข้อความที่ยืนยันได้จากเนื้อหาที่ให้มามีเพียงประโยคเดียวคือ “New leak from the Snowden documents.” พร้อมภาพแนบ
- ไม่มี ข้อมูลเฉพาะเจาะจง เช่น วิธีการทางเทคนิคของแบ็กดอร์ รุ่นผลิตภัณฑ์ที่ได้รับผลกระทบ วิธีการตรวจสอบ หรือมาตรการรับมือ อยู่ในข้อความที่ให้มา
- จากข้อมูลที่มีอยู่ในตอนนี้ ยังยากที่จะตัดสินได้ว่าฮาร์ดแวร์ของ Cavium มีแบ็กดอร์ของ NSA รวมอยู่จริงหรือไม่
ขอบเขตที่ยืนยันได้จากข้อความที่เปิดเผยสู่สาธารณะ
- ข้อความหลักของโพสต์บน X มีเพียงประโยคเดียวคือ “New leak from the Snowden documents.”
- โพสต์ดังกล่าวมีภาพแนบ แต่ Markdown ที่ให้มาไม่ได้รวมข้อความภายในภาพไว้
- ชื่อหัวข้อบน Hacker News สรุปการรั่วไหลนี้ว่าเกี่ยวข้องกับ ฮาร์ดแวร์เครือข่ายของ Cavium และ ความเป็นไปได้ของแบ็กดอร์จาก NSA
รายละเอียดที่ยังไม่สามารถยืนยันได้
- ในข้อความที่ให้มา ไม่มีข้อมูลต่อไปนี้
- ชื่อผลิตภัณฑ์ Cavium หรือรุ่นชิปที่ได้รับผลกระทบ
- วิธีการติดตั้งหรือทำงานของแบ็กดอร์ของ NSA
- เอกสารต้นฉบับหรือข้อความอ้างอิง
- มีการตรวจสอบยืนยันโดยอิสระหรือไม่
- มาตรการที่ผู้ใช้หรือผู้ดูแลระบบควรดำเนินการ
- ดังนั้น จากข้อมูลปัจจุบัน ยังไม่สามารถสรุปเกินกว่าความเป็นไปได้ในระดับ “อาจมีรวมอยู่” ได้
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ถ้าดูให้ละเอียด แบ็กดอร์นี้มีความเป็นไปได้สูงมากว่าจะอิงจากตัวสร้างเลขสุ่ม Dual_EC_DRBG ที่ถูกฝังแบ็กดอร์ไว้ และถูกนำไปใช้เป็น NIST SP 800-90A
ตาม Wiki แล้ว NIST SP 800-90A เป็นข้อแนะนำสำหรับการสร้างเลขสุ่มโดยใช้ตัวสร้างบิตสุ่มแบบกำหนดแน่นอน และรวมถึง Hash DRBG, HMAC DRBG, CTR DRBG เวอร์ชันก่อนหน้านี้ยังมี Dual_EC_DRBG ที่อิงการเข้ารหัสแบบเส้นโค้งวงรีด้วย และภายหลังเป็นที่ทราบกันว่ามีความเป็นไปได้สูงว่าจะมี แบ็กดอร์แบบ kleptographic ที่ NSA ฝังไว้
ในหมวด 3.3 อัลกอริทึมที่ได้รับอนุมัติ/อนุญาตของ NIST FIPS-140-2 ของ Cavium มี
SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...ตั้งแต่แรกก็เป็นที่รู้กันอยู่แล้วว่ามันอ่อนแอ เลยสงสัยว่ามันถูกนำไปเป็นมาตรฐานได้อย่างไร ตอนนี้ดูเหมือนทุกคนจะยอมรับกันไปแล้วว่าแบ็กดอร์เป็นเรื่องจริง โดยอุดมคติแล้วควรมีหลักฐานอย่างตัวคีย์เอง หรืออย่างน้อยเอกสารที่หลุดมาซึ่งแสดงการใช้แบ็กดอร์หรือศักยภาพในการใช้แบ็กดอร์
ที่น่าประหลาดใจกว่านั้นคือความเป็นไปได้เรื่องแบ็กดอร์เป็นที่รู้กันตั้งแต่ก่อนถูกนำไปเป็นมาตรฐานแล้ว ถ้าเป็นศัตรูของรัฐที่น่าเชื่อถือ ก็คงรู้เรื่องนี้และใช้ตัวอื่น ส่วนฝ่ายที่ทำตามคำแนะนำของ NIST ก็น่าจะเป็นพันธมิตร แล้วทำไมถึงอยากให้พันธมิตรใช้การเข้ารหัสที่อ่อนแอ ผมไม่เข้าใจ
Dual_EC_DRBG ถูกเพิกถอนในปี 2014 และนโยบายความปลอดภัยของโมดูลนี้ถูกส่งเพื่อรับรองซ้ำ FIPS 140-2 หลังจากนั้น ดังนั้น CMVP ไม่น่าจะอนุญาตให้หน่วยทดสอบยื่นเรื่องตั้งแต่แรกด้วยซ้ำ นี่ไม่ใช่แบ็กดอร์
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
หรืออาจเป็นบางอย่างที่ Cavium ไม่รู้ตัวว่ามีช่องโหว่ก็ได้
สิ่งที่น่าสนใจกว่านั้นคือ Cavium ซึ่งปัจจุบันคือ Marvell ยังออกแบบและผลิต HSM ที่ผู้ให้บริการคลาวด์รายใหญ่ใช้เก็บคีย์ส่วนตัวที่สำคัญที่สุดด้วย อาจรวมถึง AWS, GCP และบางที Azure ด้วย: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
ตอนนี้คงต้องเอาไปให้ทีมความปลอดภัยดูว่าควรทำอะไรต่อ
ผมไม่เคยแม้แต่จะสงสัยแบบนั้นเลย ถ้าไม่ได้รันด้วยอะไรอย่างการเข้ารหัสแบบ homomorphic ผมถือว่าทุกอย่างที่ทำบนคลาวด์โปร่งใสต่อผู้ให้บริการคลาวด์โดยสมบูรณ์ การเข้ารหัสแบบ homomorphic ยังช้าเกินไปและมีข้อจำกัดเกินกว่าจะนำไปใช้ให้เกิดประโยชน์จริงได้
สำหรับ “แฮ็กเกอร์” ทั่วไป ก็เชื่อได้ว่าปลอดภัย จึงยังมีประโยชน์ตามเป้าหมาย แต่ถ้าโมเดลภัยคุกคามของคุณรวมผู้เล่นระดับรัฐไว้ด้วย ก็ไม่ควรไว้ใจ ผู้ให้บริการคลาวด์ เลย
การควบคุมเรื่องเล่า และการสร้างแบบจำลองข้อมูลนั้นทรงพลังจนน่ากลัว
ถึงไม่ใช่อย่างนั้น ในระดับ Google/Amazon ก็น่าจะกังวลตั้งแต่เรื่อง HSM ของบุคคลที่สามทำข้อมูลหายแล้ว
ถ้าคิดว่า “มันจะเรื่องใหญ่อะไร” ก็ควรนึกไว้ว่า NSA เคยมีประวัติที่แม้แต่เครื่องมือแฮ็กของตัวเองก็ยังเก็บรักษาให้ปลอดภัยไม่ได้: https://en.wikipedia.org/wiki/The_Shadow_Brokers
ผมโกรธที่ NSA actively ทำให้ความปลอดภัยของสหรัฐฯ อ่อนแอลง ภารกิจของพวกเขาคือปกป้องเรา ไม่ใช่ฝัง แบ็กดอร์ แล้วทำคีย์หาย
ทวีตนั้นดูเหมือนจะบอกเป็นนัยว่าไลน์ฮาร์ดแวร์เครือข่ายทั้งหมดของ Ubiquiti Networks อาจถูกเจาะแล้ว
น่าเสียดาย กำลังคิดจะติดตั้งไว้ที่บ้านพอดี แน่นอนว่า ลูกค้า Ubiquiti คงไม่ชอบแน่ถ้ารู้ว่ารัฐบาลสหรัฐฯ สามารถเข้าถึงข้อมูลส่วนตัวของลูกค้าได้
แต่ตอนนี้ก็เริ่มคิดว่า ในยุโรป ระหว่างให้สหรัฐฯ สอดแนมผม กับให้รัฐบาล EU สอดแนมผม อย่างไหนดีกว่ากัน? ฝั่งสหรัฐฯ อาจจะปลอดภัยกว่านิดหน่อยเมื่อเทียบกับเวลารัฐบาลของตัวเองตัดสินใจจะสอดแนมผมเอง เริ่มสงสัยว่าควรไปหาอุปกรณ์เครือข่ายจากชิลีดีไหม พวกเขาคงไม่ได้สนใจกิจกรรมออนไลน์ของผมมากนักหรอก
ถ้าสนูปทราฟฟิก WAN ขาออกในฐานะ root บนสภาพแวดล้อมตระกูลยูนิกซ์ที่ USG รันอยู่ จะเห็นทราฟฟิกที่รั่วออกไปไหม? หรือมันเกิดขึ้นในเลเยอร์ที่ต่ำกว่านั้น ซึ่งระบบปฏิบัติการมองไม่เห็น เช่น เลเยอร์แบบ BMC หรือ BIOS?
ทราฟฟิกแบบนั้นก็ต้องผ่านข้อจำกัดต่าง ๆ อย่าง DOCSIS ไม่ใช่หรือ? หรือพวกนั้นก็ถูกเจาะไปแล้วด้วย?
กรณีเลวร้ายที่สุดคือมีเครือข่าย C2 ขนาดใหญ่ และชิ้นส่วนเฟิร์มแวร์เล็ก ๆ จำนวนมากที่อยู่ต่ำกว่าระบบปฏิบัติการแบบที่อธิบายกันด้วยการโบกมือผ่าน ๆ แล้วลอบส่งข้อมูลผ่านฮาร์ดแวร์ของผู้ให้บริการเครือข่ายที่ถูกเจาะแบบโบกมือผ่าน ๆ เช่นกัน ไปยังคลาวด์ NSA AWS ขนาดยักษ์หรือเปล่า?
ผลิตภัณฑ์รุ่นใหม่ส่วนใหญ่อย่างไลน์ Dream Machine ดูเหมือนจะไม่ใช่แล้ว และ Unifi AP ก็น่าจะไม่เคยใช้ด้วย ผลิตภัณฑ์ U6 ใช้ชิป Mediatek
ตอนนี้ Cavium เป็นส่วนหนึ่งของ Marvell Technology แล้ว: https://en.wikipedia.org/wiki/Cavium
สงสัยเหมือนกันว่าตอนยอมเปิดใช้แบ็กดอร์ของ NSA เขาได้รับสัญญาว่าจะมีการชดเชยในวันที่เรื่องนี้รั่วออกมาหรือเปล่า แบบว่า “ถ้าไม่มีใครซื้อชิปของพวกคุณก็ไม่ต้องห่วง เราจะซื้อเอง! …แล้วก็โยนลงถังรีไซเคิลทันที” อะไรทำนองนั้น
ก็น่าสนใจเหมือนกันว่า Marvell รู้ไหมว่าเทคโนโลยีที่เข้าซื้อมามี “ฟีเจอร์สุดเจ๋ง” แบบนี้อยู่
“ถ้าให้ความร่วมมือ เราอาจให้ทิปเป็นครั้งคราวเพื่อให้พาร์ตเนอร์ชิปดำเนินไปด้วยดี และอาจไม่เปิดเผย ความลับทางการค้า ของพวกคุณให้คู่แข่งรู้”
นี่เป็นความเสียหายอันน่าเศร้าอีกครั้งต่อสิ่งแวดล้อมและเศรษฐกิจ
เรื่องแบบนี้ถูกพูดถึงเหมือนเป็นแค่ประเด็นการเมือง·เทคนิคธรรมดา ๆ แต่ รัศมีแรงระเบิด มหาศาลมาก ตอนกรณี Cisco มูลค่าบริษัทก็ร่วงลงเหลือราว 7% ของตลาดที่พวกเขาสร้างขึ้นเอง และผมเคยเห็นอุปกรณ์ Cisco ที่ถูกถอดออกจากแร็กล่วงหน้าเพื่อเอาไปบดเป็นขยะอิเล็กทรอนิกส์ ถูกใส่ไว้ในถังขยะใบยักษ์ที่ลานจอดรถ
มีใครเคยวิเคราะห์ต้นทุนอย่างจริงจังไหมว่าความเสียหายแบบนี้จริง ๆ แล้วใหญ่แค่ไหน? ถ้ากองกำลังต่างชาติทำลายอุตสาหกรรมของเราแบบนี้ เราคงตอบโต้ทันที
NSA ขัดขวางไม่ให้ Washington Post และสื่ออื่น ๆ ค้นพบและรายงานแบ็กดอร์ประสงค์ร้ายนี้ได้สำเร็จอย่างไร? พวกเขามีเอกสารนี้อยู่กับตัวตั้ง 10 ปี
นักข่าว ไม่สนใจ เนื้อหาลึก ๆ ของเอกสารที่ตนมีสิทธิ์เข้าถึงแบบเอ็กซ์คลูซีฟถึงขนาดนั้นเลยหรือ? หรือเป็นความล้มเหลวเชิงองค์กร?
เพียงแต่ว่าในตอนนั้น เนื้อหาที่ชวนตื่นเต้นกว่า เช่น การดักฟังใยแก้วนำแสงของ Google หรือแบ็กดอร์ในอุปกรณ์ Cisco น่าสนใจกว่า สาธารณชนเข้าใจเรื่องแบบนั้นได้ และจึงช่วยขายหนังสือพิมพ์ได้ด้วย
ระหว่าง “ผู้ผลิตชั้นนำจำนวนมากอย่าง Cisco, Dell ฯลฯ ใส่แบ็กดอร์ไว้ในอุปกรณ์” กับ “Cavium ซัพพลายเออร์รายเล็กที่แทบไม่เคยได้ยินชื่อ” นั้นต่างกันมาก คนส่วนใหญ่ที่อ่านเอกสารของ Snowden คงสันนิษฐานอยู่แล้วว่า NSA น่าจะฝังแบ็กดอร์ไว้ในแทบทุกอย่าง
นักข่าวต้องทำความเข้าใจว่าเอกสารนั้นหมายความว่าอะไรกันแน่ และก็มักเข้าใจผิดด้วย แน่นอนว่าจนถึงตอนนี้ก็ยังถือว่ากำลังทำงานนั้นอยู่
ผมคิดว่านั่นมีการประสานกับ Washpo และ Spiegel กล่าวคือผมคิดว่ามี การตัดสินใจ ที่จะไม่เปิดเผยข้อมูลจากเอกสาร Snowden เพิ่มอีก
ไม่รู้ว่าทำไมพวกเขาถึงทรยศ แต่คิดว่า Alan Rusbridger น่าจะรู้ เขาลาออกจากตำแหน่งบรรณาธิการบริหารไม่นานหลังเหตุการณ์เหล่านี้
ผมไม่เข้าใจว่าทำไมผู้แจ้งเบาะแสถึงพึ่งพาผู้จัดพิมพ์หนังสือพิมพ์ให้ปล่อยข้อมูลที่รั่วไหลสู่สาธารณะ สื่อก็ไม่ได้ขึ้นชื่อเรื่องความซื่อสัตย์หรือมโนธรรมอยู่แล้ว
หลัง CIA ก่อตั้งขึ้นในปี 1947 ก็ทำงานร่วมกับองค์กรสื่ออเมริกันจำนวนมากโดยตรง แต่ต้องเผชิญความท้าทายครั้งใหญ่เมื่อ Carl Bernstein นักข่าว Watergate ชื่อดัง ออกจาก Washington Post ในเดือนตุลาคม 1977 ได้ไม่นาน แล้วเผยข้อมูลครั้งใหญ่ใน Rolling Stone
Bernstein อ้างเอกสาร CIA และเขียนว่าในช่วง 25 ปีก่อนหน้านั้น “นักข่าวอเมริกันมากกว่า 400 คนปฏิบัติภารกิจอย่างลับ ๆ ให้ CIA” และเสริมว่า “ประวัติการเกี่ยวข้องของ CIA กับสื่ออเมริกันยังคงถูกบดบังด้วยนโยบายปกปิดและหลอกลวงอย่างเป็นทางการ”
บทความของ Bernstein ทำลายชื่อเสียงของนักข่าวและองค์กรสื่อจำนวนมาก รวมถึง Washington Post และ New York Times แม้ภารกิจของ CIA จะถูกมองอย่างกว้างขวางว่ารวมถึง “การปกปิดและการหลอกลวง” แต่ภารกิจของหนังสือพิมพ์ชั้นนำของอเมริกา ตามหน้าฉากแล้วกลับเป็นสิ่งตรงข้าม
https://www.guernicamag.com/normon-solomon-why-the-washingto...
สำหรับคนที่ชอบลิงก์ Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306
แหล่งที่มาต้นฉบับในเดือนมีนาคม 2022 คือหน้า 71 ของเอกสารนี้ที่พบได้ด้วย Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
อยากให้ช่วยอธิบายหน่อย ถ้าฮาร์ดแวร์เครือข่ายของผมถูกเจาะ แต่การสื่อสารทั้งหมดถูกเข้ารหัส สิ่งที่เหลืออยู่ก็คือ การวิเคราะห์ทราฟฟิก ใช่ไหม?
เป็นการกวาดเก็บข้อมูลทั้งหมดไว้ แล้วถอดรหัสภายหลังเมื่อทำได้ หรือใช้เราเตอร์เป็นฐานที่มั่นเพื่อโจมตีส่วนอื่น ๆ ของเครือข่ายผมกันแน่?
สองอย่างแรกนั้นเกิดขึ้นอยู่แล้วกับข้อมูลที่ออกจาก LAN ของผม ข้อมูลที่ไม่ได้เข้ารหัสภายใน LAN นั้นเปราะบาง และจริง ๆ แล้วใน LAN ของผมมีทราฟฟิกที่ไม่ได้เข้ารหัสอยู่ค่อนข้างมาก นั่นคือความเสี่ยงหรือเปล่า?
มีข้อมูลอะไรบ้างที่ถูกเข้ารหัสบนเราเตอร์? อย่างแรกก็มี VPN ถ้าอย่างนั้น VPN และทราฟฟิกแบบข้อความล้วนทั้งหมดที่ส่งผ่านมันก็อาจเปราะบางได้
ดังนั้นจึงสันนิษฐานได้ว่าพวกเขาสามารถดักแพ็กเก็ตแล้วเก็บข้อมูลนั้นไว้ที่อื่น วันหนึ่งเมื่อได้ใช้ประโยชน์จาก คอมพิวเตอร์ควอนตัม ก็อาจเอาข้อมูลของคุณที่เก็บไว้นั้นใส่เข้าไป แล้วถอดรหัสได้ทั้งหมด