Fuite Snowden : le matériel réseau de Cavium pourrait contenir une porte dérobée de la NSA
(twitter.com/matthew_d_green)- Un post sur X présenté comme une nouvelle fuite liée aux documents Snowden a été relié sur Hacker News à la possibilité d’une porte dérobée de la NSA dans du matériel réseau de Cavium
- La cible principale est le matériel réseau de Cavium, et la formulation reste au niveau de « pourrait contenir », sans affirmer une présence avérée
- Le seul texte vérifiable dans le contenu fourni se limite à la phrase « New leak from the Snowden documents. » accompagnée d’une image
- Aucune information précise sur le mécanisme technique de la porte dérobée, les modèles de produits concernés, la méthode de vérification ou les mesures de réponse n’est fournie dans le texte transmis
- Avec les seuls éléments disponibles, il est difficile de déterminer si du matériel Cavium contient réellement une porte dérobée de la NSA
Ce qui est confirmé par le texte public
- Le texte du post sur X se compose d’une seule phrase : « New leak from the Snowden documents. »
- Le post comporte une image jointe, mais le Markdown fourni n’inclut pas le texte présent dans l’image
- Le titre sur Hacker News résume cette fuite comme concernant le matériel réseau de Cavium et une possible porte dérobée de la NSA
Détails qui ne sont pas encore confirmés
- Le texte fourni ne contient pas les informations suivantes
- le nom des produits Cavium concernés ou les modèles de puces affectés
- le mode d’implémentation de la porte dérobée de la NSA
- le document source ou des citations
- l’existence d’une vérification indépendante
- les mesures que les utilisateurs ou opérateurs devraient prendre
- Il n’est donc pas possible, à partir des éléments actuels, d’aller au-delà de l’hypothèse exprimée par « pourrait contenir »
1 commentaires
Commentaires sur Hacker News
En y regardant de plus près, il est très probable que cette backdoor soit fondée sur le générateur de nombres aléatoires compromis Dual_EC_DRBG, implémenté dans NIST SP 800-90A.
Selon le Wiki, NIST SP 800-90A est une recommandation pour la génération de nombres aléatoires à l’aide de générateurs déterministes de bits aléatoires, et inclut Hash DRBG, HMAC DRBG et CTR DRBG. Les versions précédentes incluaient aussi Dual_EC_DRBG, fondé sur la cryptographie à courbes elliptiques, et il est ensuite apparu qu’il contenait très probablement une backdoor kleptographique implantée par la NSA.
Dans la section 3.3 des algorithmes approuvés/autorisés de NIST FIPS-140-2 de Cavium, on trouve
SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...On savait aussi dès le départ qu’il était faible, et je me demande comment il a pu être adopté comme standard. Aujourd’hui, tout le monde semble tenir la backdoor pour acquise, mais dans l’idéal il faudrait des preuves, comme la clé elle-même, ou au moins des documents fuités montrant l’utilisation effective ou potentielle de la backdoor.
Ce qui est encore plus surprenant, c’est que la possibilité d’une backdoor était connue avant même l’adoption du standard. Un adversaire étatique digne de ce nom l’aurait su et aurait utilisé autre chose ; ceux qui suivent les recommandations du NIST sont plus susceptibles d’être des alliés, alors je ne comprends pas pourquoi on voudrait pousser ses alliés à utiliser une cryptographie faible.
Dual_EC_DRBG a été retiré en 2014, et comme la politique de sécurité de ce module a été soumise après cela pour une revalidation FIPS 140-2, le CMVP n’aurait même pas autorisé la soumission par le laboratoire de test. Ce n’est pas une backdoor.
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
Ou bien de quelque chose dont Cavium n’a pas compris qu’il était vulnérable.
Ce qui est plus intéressant, c’est que Cavium, aujourd’hui Marvell, a aussi conçu et fabriqué des HSM utilisés par les principaux fournisseurs de cloud pour stocker leurs clés privées les plus critiques. Cela pourrait inclure AWS, GCP, et peut-être Azure : https://www.prnewswire.com/news-releases/caviums-liquidsecur...
Je vais maintenant apporter ça à l’équipe sécurité pour voir ce qu’il faut faire.
Je ne l’ai même jamais soupçonné. À moins que cela ne fonctionne comme du chiffrement homomorphe, je pars du principe que tout ce que l’on fait dans le cloud est entièrement transparent pour le fournisseur cloud. Le chiffrement homomorphe est encore trop lent et trop limité pour être utilement appliqué.
On peut leur faire confiance face au « hacker » moyen, donc ils ont leur utilité. Mais si votre modèle de menace inclut des acteurs étatiques, il ne faut pas du tout faire confiance au fournisseur cloud.
Le contrôle du récit et la modélisation de l’information sont d’une puissance effrayante.
Même sans cela, à l’échelle de Google/Amazon, j’aurais pensé qu’ils se seraient d’abord inquiétés du risque qu’un HSM tiers leur fasse perdre des données.
Si vous vous demandez « en quoi est-ce grave ? », il faut se rappeler que la NSA a déjà montré qu’elle n’était même pas capable de garder ses propres outils de piratage correctement en sécurité : https://en.wikipedia.org/wiki/The_Shadow_Brokers
Ce qui me met en colère, c’est que la NSA affaiblisse activement la sécurité des États-Unis. Sa mission est de nous protéger, pas de planter des backdoors et de perdre les clés.
Ce tweet semble suggérer que toute la gamme de matériel réseau d’Ubiquiti Networks pourrait être compromise.
Dommage. J’envisageais d’en installer chez moi. Il est évident que les clients d’Ubiquiti n’apprécieront pas d’apprendre que le gouvernement américain peut accéder à leurs données personnelles.
Mais maintenant je me demande : en Europe, vaut-il mieux que les États-Unis me surveillent, ou que ce soit un gouvernement de l’UE ? J’ai presque l’impression que le côté américain serait un peu plus sûr que lorsque mon propre gouvernement décide de me surveiller. Je devrais peut-être regarder du matériel réseau chilien. Je doute qu’ils s’intéressent beaucoup à mon activité en ligne.
Si l’on sniffe le trafic WAN sortant en root dans l’environnement de type Unix exécuté par l’USG, verrait-on le trafic exfiltré ? Ou cela se passerait-il à une couche plus basse, invisible pour le système d’exploitation, par exemple au niveau d’un BMC ou du BIOS ?
Ce trafic ne devrait-il pas lui aussi passer à travers diverses contraintes, comme DOCSIS ? Ou bien celles-ci seraient-elles déjà compromises elles aussi ?
Dans le pire des cas, parle-t-on d’un immense réseau C2 et d’une multitude de petits morceaux de firmware situés sous le système d’exploitation — expliqués à grands gestes — qui exfiltreraient les données vers un énorme cloud AWS de la NSA via du matériel réseau de fournisseurs lui aussi compromis — également expliqué à grands gestes ?
La plupart des produits plus récents, comme la gamme Dream Machine, ne semblent plus en utiliser, et les points d’accès Unifi ne semblent jamais l’avoir fait. Les produits U6 utilisent des puces Mediatek.
Cavium fait désormais partie de Marvell Technology : https://en.wikipedia.org/wiki/Cavium
Je me demande s’ils ont accepté d’activer une backdoor de la NSA en échange d’une compensation le jour où cela finirait par fuiter. Du genre : « Ne vous inquiétez pas si plus personne n’achète vos puces, nous les achèterons ! …et nous les jetterons directement au recyclage. »
Il est aussi intéressant de se demander si Marvell savait que la technologie qu’elle a acquise contenait cette « fonctionnalité sympa ».
« Si vous coopérez, nous pourrions de temps en temps vous donner des tuyaux pour que le partenariat fonctionne bien, et nous pourrions ne pas divulguer vos secrets commerciaux à vos concurrents. »
C’est un nouveau coup tragique porté à l’environnement et à l’économie.
On traite ce genre d’histoire comme un simple problème politique et technique, mais le rayon d’impact est énorme. À l’époque de Cisco aussi, la valeur de l’entreprise est tombée à environ 7 % du marché qu’elle avait elle-même créé, et j’ai vu sur un parking d’énormes bennes remplies d’équipements Cisco retirés prématurément de racks et destinés à être broyés comme déchets électroniques.
Quelqu’un a-t-il fait une analyse sérieuse du coût réel de ce type de dommages ? Si une puissance étrangère détruisait notre industrie de cette manière, nous riposterions immédiatement.
Comment la NSA a-t-elle réussi à empêcher le Washington Post et d’autres médias de découvrir et de révéler cette porte dérobée malveillante ? Ils disposaient de ces documents depuis 10 ans.
Les journalistes étaient-ils à ce point désintéressés du contenu détaillé de documents auxquels ils avaient un accès exclusif ? Était-ce un échec organisationnel ?
Mais à l’époque, des éléments plus sensationnels, comme l’écoute des fibres optiques de Google ou les portes dérobées dans les équipements Cisco, étaient plus intéressants. Le grand public pouvait comprendre cela, et ça aidait donc aussi à vendre des journaux.
Il y a une grande différence entre « Cisco, Dell et de nombreux autres grands fabricants ont intégré des portes dérobées dans leurs équipements » et « Cavium, un petit fournisseur dont presque personne n’a entendu parler ». La plupart des gens qui ont lu les documents Snowden ont probablement supposé que la NSA avait déjà mis des portes dérobées dans à peu près tout.
Les journalistes devaient comprendre ce que ces documents signifiaient réellement, et ils se trompaient souvent. Il est donc naturel qu’ils soient encore, en quelque sorte, en train de faire ce travail aujourd’hui.
Je pense que cela a été coordonné avec le WashPo et le Spiegel. Autrement dit, je crois qu’il y a eu une décision de ne plus publier d’informations issues des documents Snowden.
Je ne sais pas pourquoi ils l’ont trahi. Mais Alan Rusbridger, lui, doit le savoir. Il a quitté son poste de rédacteur en chef peu après ces événements.
Je ne comprends pas pourquoi les lanceurs d’alerte comptent sur les éditeurs de journaux pour rendre les fuites publiques. Ce n’est pas comme si la presse était réputée pour son honnêteté ou sa conscience.
Après la création de la CIA en 1947, celle-ci a travaillé directement avec de nombreux organes de presse américains, mais elle a été sérieusement mise en difficulté lorsqu’en octobre 1977, peu après avoir quitté le Washington Post, le célèbre journaliste du Watergate Carl Bernstein a publié une grande révélation dans Rolling Stone.
Citant des documents de la CIA, Bernstein écrivait qu’au cours des 25 années précédentes, « plus de 400 journalistes américains avaient secrètement accompli des missions pour la CIA », ajoutant que « l’histoire de l’implication de la CIA dans la presse américaine reste obscurcie par une politique officielle de dissimulation et de tromperie ».
L’article de Bernstein a nui à la réputation de nombreux journalistes et organes de presse, dont le Washington Post et le New York Times. Alors que l’on considère largement que la mission de la CIA inclut la « dissimulation et la tromperie », celle des plus grands journaux américains était censée être exactement l’inverse.
https://www.guernicamag.com/normon-solomon-why-the-washingto...
Pour ceux qui préfèrent un lien Mastodon : https://ioc.exchange/@matthew_d_green/111091979256440306
La source originale de mars 2022 se trouve, grâce à Wikipedia, à la page 71 de ce document : https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
J’aimerais qu’on m’aide un peu là-dessus. Si mon matériel réseau est compromis mais que toutes les communications sont chiffrées, est-ce que ce qui reste, c’est l’analyse de trafic ?
Est-ce qu’il s’agit d’aspirer toutes les données, de les stocker, puis de les déchiffrer plus tard quand ce sera possible, ou bien d’utiliser le routeur comme point d’appui pour attaquer le reste de mon réseau ?
Les deux premiers cas se produisent déjà pour les données qui quittent mon LAN. Les données non chiffrées à l’intérieur du LAN sont vulnérables, et il y a en réalité pas mal de trafic non chiffré sur mon LAN. Est-ce ça, le risque ?
Quelles données sont chiffrées sur un routeur ? Il y a déjà les VPN. Dans ce cas, le VPN et tout le trafic en clair envoyé par-dessus pourraient être vulnérables.
Je suppose donc qu’elles peuvent espionner les paquets et stocker ces données ailleurs. Si un jour elles exploitent l’informatique quantique, elles pourraient y injecter vos données stockées et tout déchiffrer.