1 points par GN⁺ 2023-09-20 | 1 commentaires | Partager sur WhatsApp
  • Un post sur X présenté comme une nouvelle fuite liée aux documents Snowden a été relié sur Hacker News à la possibilité d’une porte dérobée de la NSA dans du matériel réseau de Cavium
  • La cible principale est le matériel réseau de Cavium, et la formulation reste au niveau de « pourrait contenir », sans affirmer une présence avérée
  • Le seul texte vérifiable dans le contenu fourni se limite à la phrase « New leak from the Snowden documents. » accompagnée d’une image
  • Aucune information précise sur le mécanisme technique de la porte dérobée, les modèles de produits concernés, la méthode de vérification ou les mesures de réponse n’est fournie dans le texte transmis
  • Avec les seuls éléments disponibles, il est difficile de déterminer si du matériel Cavium contient réellement une porte dérobée de la NSA

Ce qui est confirmé par le texte public

  • Le texte du post sur X se compose d’une seule phrase : « New leak from the Snowden documents. »
  • Le post comporte une image jointe, mais le Markdown fourni n’inclut pas le texte présent dans l’image
  • Le titre sur Hacker News résume cette fuite comme concernant le matériel réseau de Cavium et une possible porte dérobée de la NSA

Détails qui ne sont pas encore confirmés

  • Le texte fourni ne contient pas les informations suivantes
    • le nom des produits Cavium concernés ou les modèles de puces affectés
    • le mode d’implémentation de la porte dérobée de la NSA
    • le document source ou des citations
    • l’existence d’une vérification indépendante
    • les mesures que les utilisateurs ou opérateurs devraient prendre
  • Il n’est donc pas possible, à partir des éléments actuels, d’aller au-delà de l’hypothèse exprimée par « pourrait contenir »

1 commentaires

 
GN⁺ 2023-09-20
Commentaires sur Hacker News
  • En y regardant de plus près, il est très probable que cette backdoor soit fondée sur le générateur de nombres aléatoires compromis Dual_EC_DRBG, implémenté dans NIST SP 800-90A.
    Selon le Wiki, NIST SP 800-90A est une recommandation pour la génération de nombres aléatoires à l’aide de générateurs déterministes de bits aléatoires, et inclut Hash DRBG, HMAC DRBG et CTR DRBG. Les versions précédentes incluaient aussi Dual_EC_DRBG, fondé sur la cryptographie à courbes elliptiques, et il est ensuite apparu qu’il contenait très probablement une backdoor kleptographique implantée par la NSA.
    Dans la section 3.3 des algorithmes approuvés/autorisés de NIST FIPS-140-2 de Cavium, on trouve SP800-90 CTR DRBG Deterministic random number generation 32 : https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Existe-t-il des preuves que Dual_EC_DRBG contenait une backdoor ? Ce que je sais, c’est que la structure de Dual_EC_DRBG permettait d’y mettre une backdoor et qu’il y avait des soupçons.
      On savait aussi dès le départ qu’il était faible, et je me demande comment il a pu être adopté comme standard. Aujourd’hui, tout le monde semble tenir la backdoor pour acquise, mais dans l’idéal il faudrait des preuves, comme la clé elle-même, ou au moins des documents fuités montrant l’utilisation effective ou potentielle de la backdoor.
      Ce qui est encore plus surprenant, c’est que la possibilité d’une backdoor était connue avant même l’adoption du standard. Un adversaire étatique digne de ce nom l’aurait su et aurait utilisé autre chose ; ceux qui suivent les recommandations du NIST sont plus susceptibles d’être des alliés, alors je ne comprends pas pourquoi on voudrait pousser ses alliés à utiliser une cryptographie faible.
    • Là, c’est complètement faux. Ce module cryptographique utilise CTR_DRBG, pas Dual_EC_DRBG, qui a été retiré.
      Dual_EC_DRBG a été retiré en 2014, et comme la politique de sécurité de ce module a été soumise après cela pour une revalidation FIPS 140-2, le CMVP n’aurait même pas autorisé la soumission par le laboratoire de test. Ce n’est pas une backdoor.
    • Cela concerne un module précis, parmi les très nombreux produits de Cavium. Il faudrait plus d’informations pour savoir exactement de quoi il s’agit.
    • Si Cavium a été récompensé pour avoir « pleinement permis » une puce de chiffrement _______ utilisée pour les VPN et le chiffrement web, et qu’il a listé les éléments ci-dessous pour Nitrox III et Nitrox V (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), cela veut-il dire que la NSA dispose, pour tout cela, d’attaques kleptographiques — par exemple une substitution d’algorithme ou une attaque par clé auxiliaire — ou est-ce autre chose ?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Ce n’est pas forcément une backdoor. Il pourrait s’agir d’un bug du générateur matériel de nombres aléatoires exploitable par quelque chose qui n’a pas été rendu public.
      Ou bien de quelque chose dont Cavium n’a pas compris qu’il était vulnérable.
  • Ce qui est plus intéressant, c’est que Cavium, aujourd’hui Marvell, a aussi conçu et fabriqué des HSM utilisés par les principaux fournisseurs de cloud pour stocker leurs clés privées les plus critiques. Cela pourrait inclure AWS, GCP, et peut-être Azure : https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Exact. Nous utilisons AWS CloudHSM pour stocker les clés de signature privées servant au déploiement de mises à jour matérielles sur le terrain, et quand on casse les scripts CI, on voit Cavium dans les logs AWS.
      Je vais maintenant apporter ça à l’équipe sécurité pour voir ce qu’il faut faire.
    • Quelqu’un pensait-il vraiment que les HSM d’un fournisseur cloud étaient sûrs même vis-à-vis du fournisseur lui-même ou d’un acteur étatique ayant juridiction sur lui ?
      Je ne l’ai même jamais soupçonné. À moins que cela ne fonctionne comme du chiffrement homomorphe, je pars du principe que tout ce que l’on fait dans le cloud est entièrement transparent pour le fournisseur cloud. Le chiffrement homomorphe est encore trop lent et trop limité pour être utilement appliqué.
      On peut leur faire confiance face au « hacker » moyen, donc ils ont leur utilité. Mais si votre modèle de menace inclut des acteurs étatiques, il ne faut pas du tout faire confiance au fournisseur cloud.
    • Une dynamique familière se met en place. Un camp dira que le lien entre les deux est trop évident pour ne pas être pertinent, et l’autre les traitera de complotistes en disant que, statistiquement, ce n’est qu’une coïncidence.
      Le contrôle du récit et la modélisation de l’information sont d’une puissance effrayante.
    • C’est vraiment étrange. Au moins Google et Microsoft ont parlé assez ouvertement de leurs technologies d’éléments sécurisés internes.
      Même sans cela, à l’échelle de Google/Amazon, j’aurais pensé qu’ils se seraient d’abord inquiétés du risque qu’un HSM tiers leur fasse perdre des données.
    • Pas Google.
  • Si vous vous demandez « en quoi est-ce grave ? », il faut se rappeler que la NSA a déjà montré qu’elle n’était même pas capable de garder ses propres outils de piratage correctement en sécurité : https://en.wikipedia.org/wiki/The_Shadow_Brokers
    Ce qui me met en colère, c’est que la NSA affaiblisse activement la sécurité des États-Unis. Sa mission est de nous protéger, pas de planter des backdoors et de perdre les clés.

    • Ce qui me met en colère, c’est que la NSA affaiblisse activement la sécurité internationale. Vraiment.
    • Haha. Cette « inquiétude » ne vaut que pour vous, aux États-Unis. Moi, je vis dans un pays dont les intérêts sont en conflit avec ceux des États-Unis.
  • Ce tweet semble suggérer que toute la gamme de matériel réseau d’Ubiquiti Networks pourrait être compromise.
    Dommage. J’envisageais d’en installer chez moi. Il est évident que les clients d’Ubiquiti n’apprécieront pas d’apprendre que le gouvernement américain peut accéder à leurs données personnelles.

    • À ce stade, il semble assez prudent de supposer que tout matériel réseau bien connu est compromis.
    • Dans un monde où la police locale peut défoncer ma porte, me tirer au visage, puis où les infos peuvent dire que je l’ai bien cherché parce que je possédais une arme, il m’est difficile de trop m’inquiéter du fait qu’une agence de renseignement brûle des backdoors techniques pour accéder à mes données personnelles.
    • Je suis en train de remplacer mon équipement réseau par du Mikrotik, non pas parce que je crois que c’est plus sûr qu’Ubiquiti, mais parce que c’est au moins fabriqué dans l’UE.
      Mais maintenant je me demande : en Europe, vaut-il mieux que les États-Unis me surveillent, ou que ce soit un gouvernement de l’UE ? J’ai presque l’impression que le côté américain serait un peu plus sûr que lorsque mon propre gouvernement décide de me surveiller. Je devrais peut-être regarder du matériel réseau chilien. Je doute qu’ils s’intéressent beaucoup à mon activité en ligne.
    • Si l’on part du principe que le gouvernement américain peut accéder aux données de mon LAN privé parce que j’utilise un Ubiquiti USG comme routeur/pare-feu et aussi des points d’accès Wi-Fi USG, à quoi ressemblerait concrètement une exfiltration de données ? Peut-on examiner et expliquer comment cette « compromission » se produirait dans la réalité ?
      Si l’on sniffe le trafic WAN sortant en root dans l’environnement de type Unix exécuté par l’USG, verrait-on le trafic exfiltré ? Ou cela se passerait-il à une couche plus basse, invisible pour le système d’exploitation, par exemple au niveau d’un BMC ou du BIOS ?
      Ce trafic ne devrait-il pas lui aussi passer à travers diverses contraintes, comme DOCSIS ? Ou bien celles-ci seraient-elles déjà compromises elles aussi ?
      Dans le pire des cas, parle-t-on d’un immense réseau C2 et d’une multitude de petits morceaux de firmware situés sous le système d’exploitation — expliqués à grands gestes — qui exfiltreraient les données vers un énorme cloud AWS de la NSA via du matériel réseau de fournisseurs lui aussi compromis — également expliqué à grands gestes ?
    • Il est probable que seuls les EdgeRouter et certains anciens Unifi Security Gateway utilisent des puces Cavium.
      La plupart des produits plus récents, comme la gamme Dream Machine, ne semblent plus en utiliser, et les points d’accès Unifi ne semblent jamais l’avoir fait. Les produits U6 utilisent des puces Mediatek.
  • Cavium fait désormais partie de Marvell Technology : https://en.wikipedia.org/wiki/Cavium
    Je me demande s’ils ont accepté d’activer une backdoor de la NSA en échange d’une compensation le jour où cela finirait par fuiter. Du genre : « Ne vous inquiétez pas si plus personne n’achète vos puces, nous les achèterons ! …et nous les jetterons directement au recyclage. »
    Il est aussi intéressant de se demander si Marvell savait que la technologie qu’elle a acquise contenait cette « fonctionnalité sympa ».

    • L’accord avec la NSA ressemblait probablement davantage à ceci : « Si vous ne coopérez pas, vous serez arrêtés ou condamnés à une amende pour des questions d’exportation de cryptographie ou de non-respect de la loi ; peut-être qu’une autre agence s’en mêlera ; et des journalistes pourraient découvrir votre petit secret concernant X. »
      « Si vous coopérez, nous pourrions de temps en temps vous donner des tuyaux pour que le partenariat fonctionne bien, et nous pourrions ne pas divulguer vos secrets commerciaux à vos concurrents. »
  • C’est un nouveau coup tragique porté à l’environnement et à l’économie.
    On traite ce genre d’histoire comme un simple problème politique et technique, mais le rayon d’impact est énorme. À l’époque de Cisco aussi, la valeur de l’entreprise est tombée à environ 7 % du marché qu’elle avait elle-même créé, et j’ai vu sur un parking d’énormes bennes remplies d’équipements Cisco retirés prématurément de racks et destinés à être broyés comme déchets électroniques.
    Quelqu’un a-t-il fait une analyse sérieuse du coût réel de ce type de dommages ? Si une puissance étrangère détruisait notre industrie de cette manière, nous riposterions immédiatement.

    • Où peut-on trouver ces bennes remplies d’équipements Cisco ? Ça ferait de bonnes cibles à hacker.
  • Comment la NSA a-t-elle réussi à empêcher le Washington Post et d’autres médias de découvrir et de révéler cette porte dérobée malveillante ? Ils disposaient de ces documents depuis 10 ans.
    Les journalistes étaient-ils à ce point désintéressés du contenu détaillé de documents auxquels ils avaient un accès exclusif ? Était-ce un échec organisationnel ?

    • Quand un lot de documents est suffisamment volumineux, je pense que l’intérêt des lecteurs de journaux retombe avant que les documents aient été entièrement digérés. Même sur ce forum technique, presque personne ne sait qui est Cavium ; alors pour le lecteur moyen du Washington Post, n’en parlons pas.
    • Les fuites de Snowden étaient énormes, ont fait des vagues pendant des semaines et ont donné lieu à de nombreux articles de suivi.
      Mais à l’époque, des éléments plus sensationnels, comme l’écoute des fibres optiques de Google ou les portes dérobées dans les équipements Cisco, étaient plus intéressants. Le grand public pouvait comprendre cela, et ça aidait donc aussi à vendre des journaux.
      Il y a une grande différence entre « Cisco, Dell et de nombreux autres grands fabricants ont intégré des portes dérobées dans leurs équipements » et « Cavium, un petit fournisseur dont presque personne n’a entendu parler ». La plupart des gens qui ont lu les documents Snowden ont probablement supposé que la NSA avait déjà mis des portes dérobées dans à peu près tout.
    • Snowden a divulgué une quantité énorme de documents, dont l’écrasante majorité n’avait absolument aucun rapport avec une quelconque illégalité de la NSA.
      Les journalistes devaient comprendre ce que ces documents signifiaient réellement, et ils se trompaient souvent. Il est donc naturel qu’ils soient encore, en quelque sorte, en train de faire ce travail aujourd’hui.
    • Je ne pense pas que les journalistes aient été paresseux, ni qu’il s’agisse d’un échec organisationnel. En particulier, The Guardian s’est brouillé avec Snowden et ses collaborateurs, et il semble évident qu’il lui a tourné le dos.
      Je pense que cela a été coordonné avec le WashPo et le Spiegel. Autrement dit, je crois qu’il y a eu une décision de ne plus publier d’informations issues des documents Snowden.
      Je ne sais pas pourquoi ils l’ont trahi. Mais Alan Rusbridger, lui, doit le savoir. Il a quitté son poste de rédacteur en chef peu après ces événements.
      Je ne comprends pas pourquoi les lanceurs d’alerte comptent sur les éditeurs de journaux pour rendre les fuites publiques. Ce n’est pas comme si la presse était réputée pour son honnêteté ou sa conscience.
    • C’est une blague ? Le WaPo sert la communauté du renseignement.
      Après la création de la CIA en 1947, celle-ci a travaillé directement avec de nombreux organes de presse américains, mais elle a été sérieusement mise en difficulté lorsqu’en octobre 1977, peu après avoir quitté le Washington Post, le célèbre journaliste du Watergate Carl Bernstein a publié une grande révélation dans Rolling Stone.
      Citant des documents de la CIA, Bernstein écrivait qu’au cours des 25 années précédentes, « plus de 400 journalistes américains avaient secrètement accompli des missions pour la CIA », ajoutant que « l’histoire de l’implication de la CIA dans la presse américaine reste obscurcie par une politique officielle de dissimulation et de tromperie ».
      L’article de Bernstein a nui à la réputation de nombreux journalistes et organes de presse, dont le Washington Post et le New York Times. Alors que l’on considère largement que la mission de la CIA inclut la « dissimulation et la tromperie », celle des plus grands journaux américains était censée être exactement l’inverse.
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Pour ceux qui préfèrent un lien Mastodon : https://ioc.exchange/@matthew_d_green/111091979256440306

  • La source originale de mars 2022 se trouve, grâce à Wikipedia, à la page 71 de ce document : https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • J’aimerais qu’on m’aide un peu là-dessus. Si mon matériel réseau est compromis mais que toutes les communications sont chiffrées, est-ce que ce qui reste, c’est l’analyse de trafic ?
    Est-ce qu’il s’agit d’aspirer toutes les données, de les stocker, puis de les déchiffrer plus tard quand ce sera possible, ou bien d’utiliser le routeur comme point d’appui pour attaquer le reste de mon réseau ?
    Les deux premiers cas se produisent déjà pour les données qui quittent mon LAN. Les données non chiffrées à l’intérieur du LAN sont vulnérables, et il y a en réalité pas mal de trafic non chiffré sur mon LAN. Est-ce ça, le risque ?

    • En y repensant, si une agence à trois lettres a compromis le générateur de nombres aléatoires, cela signifie que tout le trafic chiffré par le routeur peut être plus facile à casser.
      Quelles données sont chiffrées sur un routeur ? Il y a déjà les VPN. Dans ce cas, le VPN et tout le trafic en clair envoyé par-dessus pourraient être vulnérables.
    • Il me semble avoir lu que des agences à trois lettres stockent ce genre de données quelque part dans une base, en vue de les déchiffrer avec des technologies futures.
      Je suppose donc qu’elles peuvent espionner les paquets et stocker ces données ailleurs. Si un jour elles exploitent l’informatique quantique, elles pourraient y injecter vos données stockées et tout déchiffrer.