Davantage d’opérateurs confirment une compromission par Salt Typhoon, la Maison-Blanche envisage une intervention
(theregister.com)- AT&T, Verizon et Lumen Technologies ont confirmé un accès à leurs systèmes par des hackers soutenus par le gouvernement chinois, faisant de la compromission Salt Typhoon un enjeu de sécurité nationale à l’échelle des réseaux télécoms américains
- La Maison-Blanche explique que cette intrusion a permis à la partie chinoise de localiser des millions de personnes et d’enregistrer arbitrairement des appels téléphoniques, et que dans un cas, la compromission d’un compte administrateur a rendu possible l’accès à plus de 100 000 routeurs
- AT&T et Verizon ont indiqué que seul un petit nombre de clients avaient été affectés, tandis que Lumen affirme n’avoir trouvé aucune preuve d’accès à des données clients et précise qu’un cabinet forensique indépendant a confirmé l’expulsion des attaquants
- Le nombre de personnes touchées via les données de localisation et les métadonnées d’appels est élevé, mais les cibles dont les appels et SMS ont réellement été collectés seraient moins nombreuses, probablement moins de 100
- La FCC pousse un projet de règles imposant aux opérateurs des pratiques de cybersécurité de base, et le sénateur Ron Wyden a également proposé un texte demandant à la FCC d’émettre des règles contraignantes sur la sécurité des télécommunications
Extension des confirmations de compromission chez les opérateurs américains
- AT&T, Verizon et Lumen Technologies ont confirmé que des espions soutenus par le gouvernement chinois avaient accédé à certaines parties de leurs systèmes plus tôt cette année
- La Maison-Blanche a indiqué que le nombre d’opérateurs touchés par la compromission Salt Typhoon est passé de 8 à 9
- T-Mobile avait auparavant évoqué des tentatives de reconnaissance liées à Salt Typhoon et une activité d’espionnage « cohérente », tout en précisant ne pas faire partie des 9 opérateurs mentionnés par le gouvernement
Ce qu’ont confirmé AT&T, Verizon et Lumen
- AT&T a indiqué que des espions étrangers avaient compromis un petit nombre de clients dans le cadre d’une campagne de renseignement, et que ce groupe avait déjà été expulsé du réseau
- L’entreprise dit ne détecter actuellement aucune activité d’acteur étatique sur son réseau
- Elle estime que la Chine a ciblé un petit nombre de personnes présentant un intérêt pour le renseignement étranger
- Dans les cas relativement peu nombreux où des informations personnelles ont été affectées, elle a travaillé avec les forces de l’ordre pour remplir ses obligations de notification
- L’enquête se poursuit avec des responsables gouvernementaux, d’autres opérateurs et des experts en cybersécurité
- Verizon a confirmé que les intrus chinois avaient accédé à un petit nombre de clients de haut niveau dans la sphère gouvernementale et politique
- L’opérateur dit avoir notifié ces clients et contenu l’incident cyber provoqué par la menace d’un acteur étatique
- Une société de cybersécurité « très respectée », non nommée, a également confirmé cette maîtrise de l’incident
- Verizon collabore avec les forces fédérales, les agences de sécurité nationale, d’autres partenaires télécoms et des entreprises de sécurité
- La directrice juridique de Verizon, Vandana Venkatesh, a déclaré que l’entreprise ne détectait plus d’activité d’acteurs menaçants sur son réseau depuis un certain temps
- Lumen Technologies affirme avoir expulsé les attaquants chinois de ses systèmes et ne pas avoir trouvé de preuve d’accès à des données clients
- Un cabinet forensique indépendant a confirmé que Salt Typhoon ne se trouvait plus dans le réseau
- L’entreprise dit que ses partenaires fédéraux ne lui ont communiqué aucune information allant dans un autre sens
L’ampleur et la méthode de l’intrusion selon la Maison-Blanche
- Anne Neuberger, adjointe au conseiller à la sécurité nationale de la Maison-Blanche pour le cyber et les technologies émergentes, a indiqué que cette intrusion avait été qualifiée de « pire piratage des télécommunications de l’histoire des États-Unis »
- La partie chinoise a accédé aux réseaux et obtenu un « accès large et complet », lui permettant de localiser des millions de personnes et d’enregistrer arbitrairement des appels téléphoniques
- Dans un cas, les espions ont compromis un compte administrateur qui permettait d’accéder à plus de 100 000 routeurs
- Neuberger explique que la compromission de ce compte a donné à la Chine de vastes droits d’accès sur l’ensemble du réseau
- Elle estime qu’une telle situation est en deçà du niveau de cybersécurité nécessaire pour se défendre contre des acteurs étatiques
Nombre de personnes touchées et périmètre des données
- La Maison-Blanche dit ne pas encore connaître le nombre total de victimes
- Un grand nombre de personnes ont été touchées via les données de localisation et les métadonnées d’appels
- Le nombre de cibles dont les appels et SMS ont réellement été collectés est plus faible, et le nombre réel de personnes concernées pourrait être inférieur à 100
Une réponse télécom qui s’oriente vers la régulation
- Après cette intrusion, la Maison-Blanche a souligné que de simples mesures volontaires de cybersécurité ne suffisaient pas face aux menaces d’acteurs étatiques
- La FCC a lancé une proposition de règles publiques imposant aux opérateurs des pratiques de cybersécurité de base
- Les commissaires doivent voter sur ces règles d’ici le 15 janvier
- Le sénateur Ron Wyden a proposé un texte obligeant la FCC à émettre des règles contraignantes pour les systèmes de télécommunications
- Les PDG des 9 opérateurs compromis participent tous au Enduring Security Framework du gouvernement, sur 60 jours
- Cette initiative public-privé vise à définir des pratiques minimales de cybersécurité approuvées par les services de renseignement, la CISA, le FBI et des experts de la sécurité des télécoms
1 commentaires
Avis sur Hacker News
Si les entreprises pratiquaient la minimisation des données et chiffraient de bout en bout les données clients qu’elles n’ont pas besoin de consulter, ce type d’intrusion serait moins fréquent.
L’incitation à s’introduire disparaîtrait, mais les services de renseignement insistent pour pouvoir accéder aux conversations de citoyens innocents.
En pratique, il n’y a pas de sanctions ni d’amendes réellement punitives, et la protection des profits à court terme passe avant celle des données des utilisateurs. Tant qu’une intrusion ne se traduira pas par un préjudice financier sérieux pour l’entreprise, on continuera à refiler le problème aux utilisateurs avec des formules du type « désolés, nous vous offrons une surveillance de crédit ». Même dans le secteur du développement logiciel et de l’ingénierie, peu de gens prennent vraiment la sécurité des données au sérieux : on en parle beaucoup, mais les implémentations métier réelles sont pleines de pratiques déplorables.
Désormais, ces backdoors obligatoires de contournement de la vie privée sont utilisées par des acteurs malveillants, et le FBI recommande à tout le monde d’utiliser des applications chiffrées de bout en bout à cause de la situation qu’il a lui-même contribué à créer. Mais une fois cette catastrophe passée, ils reviendront à leur discours habituel : « le chiffrement, c’est mauvais ; la sécurité, c’est mauvais ; donnez-nous un moyen d’accéder facilement aux données ».
Le problème, c’est que la réglementation et les intérêts commerciaux sont tous deux entremêlés. Il est irréaliste de s’attendre à ce que le grand public ou les gouvernements acceptent une vraie confidentialité sur les téléphones mobiles. Les gens veulent que la police ou les pompiers interviennent quand ils appellent le 911, et que le crime organisé ou les crimes graves soient détectés et poursuivis.
Le protocole SS7 permet de savoir à quel RNC/MMC un téléphone est connecté à un instant donné, ce qui fait partie du fonctionnement intrinsèque du réseau. Si un attaquant suffisamment sophistiqué dispose d’un accès suffisant aux équipements télécoms, il peut envoyer directement les commandes de ce protocole pour obtenir la localisation.
Je comprends les principes de base quand il n’y a qu’un seul utilisateur, mais j’aimerais en savoir plus sur la façon dont sont implémentés les chats de groupe chiffrés de bout en bout et partagés, comme dans Facebook Messenger.
Il est étrange que des banques américaines, Venmo, PayPal, etc. exigent encore un « vrai » numéro de téléphone pour l’authentification.
Venmo interdit les numéros VoIP, mais après m’être inscrit chez Tello et avoir activé une eSIM depuis l’étranger, j’ai immédiatement pu recevoir le SMS et m’inscrire. La barrière n’était que de 5 dollars : quelle sécurité impressionnante.
Au final, la méthode la plus efficace consiste à savoir qui sont les parties à une transaction. Certaines entreprises ont des exigences de connaissance client faibles, mais avec le temps elles deviennent des canaux facilitant la criminalité et attirent l’attention des partenaires réglementaires et des gouvernements. Les États-Unis sont relativement laxistes par rapport à Singapour, au Canada, au Japon et à une UE de plus en plus stricte ; dans plusieurs juridictions, il faut une vérification biométrique, une authentification par photo, et parfois un entretien vidéo avec un agent pour présenter ses documents.
Une entreprise a ensuite bloqué rétroactivement les numéros VoIP, ce qui était vraiment stupide.
Il devrait y avoir une procédure pour vérifier qu’un numéro n’est pas utilisé à des fins frauduleuses, puis l’autoriser. Le fait d’être client depuis des années, d’utiliser ce numéro en continu et d’avoir réalisé sans incident des milliers de dollars de transactions sur la plateforme devrait tout de même pouvoir servir de base d’évaluation.
En Europe, au moins, c’est précisément ce point qui est essentiel pour qu’un numéro de téléphone soit reconnu comme moyen d’authentification à deux facteurs au regard de PSD2.
La seule raison pour laquelle je ne réponds pas au téléphone en disant « je suis … », c’est que je suis honnête. Un utilisateur malveillant qui connaît déjà toutes les informations demandées ne serait pas arrêté : il mentirait simplement en affirmant être le propriétaire de l’entreprise ou du compte.
Je travaille dans la sécurité, et cette affaire m’a surpris. Ce n’est pas tant le fait que des entreprises aient été piratées qui étonne, mais le fait que l’ampleur de l’attaque semble simultanée et coordonnée
Compromettre plusieurs entreprises en même temps en dit long sur les objectifs côté chinois. Une telle approche risque d’augmenter le « bruit », et je me demande pourquoi ils n’ont pas soudoyé des employés pour écouter des cibles de haut niveau, plutôt que de toucher à tout au point de provoquer une réaction au niveau présidentiel. Ça donne l’impression d’être motivé par l’image et la politique, et que la guerre froide moderne passe par des attaques d’infrastructure
Choisissez presque n’importe quel secteur qui vous intéresse : les services de renseignement des 50 premiers pays ont des équipes dédiées au piratage de ce domaine, et la plupart réussissent. Malheureusement, même les gens du secteur de la sécurité ne comprennent souvent pas vraiment l’étendue et l’échelle de ces opérations, y compris au sein des réseaux dont ils sont responsables. Ici, le « bruit » ne vient pas de l’attaquant ; l’attaquant ne veut pas non plus se faire prendre, mais des erreurs arrivent
Parce que lorsqu’on en trouve une, on commence à en chercher d’autres. Recruter un employé est complexe et difficile, alors qu’attaquer SS7 à distance est bien plus simple, surtout quand il y a plusieurs cibles à surveiller
S’en prendre ouvertement aux câbles de télécommunications et d’électricité ressemble à un signal envoyé aux responsables politiques occidentaux. Il y a aussi des affirmations selon lesquelles la Corée du Nord aurait volé des cryptomonnaies, mais aucun préjudice avec des victimes identifiables n’a été mis en avant. Les responsables politiques occidentaux cherchent à remodeler toute l’économie mondiale au nom du fait de nous protéger de ce qui se passe en ce moment même ; cela donne l’impression d’être plus qu’une coïncidence
Quelles que soient les orientations politiques de l’équipe sortante et de l’équipe entrante, ce sera plus chaotique, et même si cela se voit, il y a de fortes chances que ce soit relégué ou oublié dans la liste des choses à traiter
Les attaques dont parlent les médias comportent un énorme biais de sélection
L’explication du piratage étant floue, on ne peut pas le confirmer, mais plus le nombre d’opérateurs télécoms piratés augmente, plus il devient probable que la Chine ait pénétré les réseaux en attaquant l’interception légale.
Plusieurs méthodes seraient possibles : soudoyer ou menacer des membres des forces de l’ordre ayant des droits d’accès aux systèmes de gestion de l’interception légale, attaquer la chaîne d’approvisionnement de ces systèmes, ou encore pirater l’authentification entre le réseau et les systèmes d’administration. S’il s’agit bien d’une attaque contre l’interception légale, alors tout réseau prenant en charge l’interception légale automatisée serait compromised. C’est une attaque particulièrement vicieuse, car ces systèmes sont conçus pour que les cibles d’interception ne soient pas facilement visibles par les opérateurs, ce qui les rend difficiles à détecter.
Quiconque a déjà travaillé dans les réseaux voit de quoi il s’agit. Le secteur est dans un état presque risible. On utilise SSH, mais sans vérifier les clés d’hôte ; on utilise l’agent forwarding ; on emploie des protocoles comme RADIUS ou SNMP, où la compromission d’un seul équipement fait presque toujours tomber tout le reste à cause de secrets partagés globaux. On peut aussi douter que le secure boot soit réellement utilisé, ou que les systèmes de fichiers soient vérifiés.
Il y a 20 ans, quand quelqu’un a découvert qu’il était possible d’injecter de faux TCP reset pour couper des connexions BGP, le secteur n’a pas adopté BGP over TLS. Il s’est contenté d’ajouter en 1999 un hachage TCP MD5 fondé sur un secret partagé : https://datatracker.ietf.org/doc/html/rfc2385. Aujourd’hui encore, l’idée d’utiliser une PKI semble inconcevable, et en pratique ce n’est généralement pas déployé.
Pour comprendre ce secteur, il suffit de regarder cela. Au lieu d’utiliser simplement TLS, on a créé des choses comme https://datatracker.ietf.org/doc/html/rfc5925, et dans les déploiements réels on continue d’utiliser le même modèle de tuples partagés, tout aussi mauvais que 2385. Même parmi les fournisseurs qui disent le « prendre en charge », certains ne prennent pas en charge toute la RFC. Cette situation est connue depuis des décennies, mais les fournisseurs ont montré très peu d’intérêt pour améliorer la sécurité, au-delà de rustines sur les problèmes stupides une fois pris en flagrant délit, et les chercheurs en sécurité examinent rarement de près les équipements réseau critiques.
Il ne s’agit pas de dire que davantage d’endroits ont été piratés, mais que davantage de cas liés au même piratage ont été découverts. Un attaquant de ce niveau suit l’actualité et se déplacera de manière opportuniste, ou repliera son accès au réseau avant que les indicateurs de compromission ne soient rétro-ingéniérés.
Il est plus probable qu’on ne sache pas vraiment comment ils sont entrés, plutôt qu’il s’agisse d’une attaque fondée sur l’interception légale. La plupart des recommandations de la CISA relèvent des bonnes pratiques cybersécurité standard : supervision et visibilité, réduction de la surface d’attaque, etc. Les principaux changements semblent être l’exigence de ne plus utiliser TFTP, et le fait de prendre le fabricant comme source des hachages de référence. La possibilité d’attaques firmware sur les chemins d’émission et de réception paraît très élevée.
Les serveurs TFTP distribuent la configuration aux terminaux des réseaux des FAI, c’est-à-dire aux modems des clients, et incluent aussi les images firmware ; il n’y a ni authentification, ni autorisation, ni audit. Le matériel concerné est conçu de telle façon qu’il est difficile d’auditer correctement les changements, TR-47 est rarement utilisé correctement, et la cryptographie associée doit légalement rester rétrocompatible avec des chiffrements déjà cassés. Il y a eu une bonne présentation à ce sujet il y a quelques années à Cyphercon 6 : https://www.youtube.com/watch?v=_hk2DsCWGXs
L’insistance particulière sur TLS 1.3 suggère que des connexions sont peut-être déclassées, ou que le matériel/firmware des ponts CPE mène, dans les versions antérieures, des attaques de type homme du milieu transparentes contre des sites publics. L’accent mis sur l’utilisation de groupes DH spécifiques pourrait aussi laisser entendre qu’il existe des groupes d’échange de clés qui ne sont pas encore connus comme cassés, mais qui le sont en réalité.
Si un attaquant disposant déjà d’un accès peut injecter à la volée du code malveillant dans le trafic de personnes sensibles ciblées, il peut facilement pénétrer des systèmes hautement sensibles par ce biais. Une hypothèse plus marginale serait qu’une méthode pour casser les structures de Feistel ait été découverte. La NSA a dit par le passé qu’il y avait eu une percée en cryptographie ; si celle-ci concernait une attaque contre les réseaux de Feistel, qui sont à la base d’une grande partie de la cryptographie moderne, cela pourrait constituer une autre explication.
Presque tous les ordinateurs intègrent une forme de coprocesseur auxiliaire assimilable à une porte dérobée, comme TrustZone, Management Engine ou AMD PSP, protégé essentiellement par la cryptographie sans vraie piste d’audit. Cela ressemble à un fruit mûr concentré sur quasiment toutes les plateformes de calcul de la planète. Si un ordinateur quantique cassait la clé de signature unique de tels systèmes, cela deviendrait une clé maîtresse ouvrant tout, et à l’échelle d’un État ce n’est pas totalement impossible. Sans visibilité, les seuls moyens de détecter le problème, d’y réagir ou de l’isoler seraient indirects.
Discussions précédentes liées :
PRC Targeting of Commercial Telecommunications Infrastructure
https://news.ycombinator.com/item?id=42132014
AT&T, Verizon reportedly hacked to target US govt wiretapping platform
https://news.ycombinator.com/item?id=41766610
Il y a quelques années encore, les agences de renseignement plaidaient pour l’obligation de backdoors ; c’est presque comique de voir maintenant le FBI recommander Signal pour les conversations sécurisées.
J’espère que la nouvelle administration ira aussi fouiller leurs e-mails et SMS des quatre dernières années. C’est du genre : « ma vie privée, oui ; la tienne, non ».
L’attaque a frappé une backdoor CALEA via une société d’externalisation de l’interception. Laquelle était-ce ?
NEX-TECH : https://www.nex-tech.com/carrier/calea/
Substentio : https://www.subsentio.com/solutions/platforms-technologies/
Sy-Tech : https://www.sytechcorp.com/calea-lawful-intercept
Qui d’autre opère sur ce marché ? Les sociétés d’externalisation de l’interception ne sont pas si nombreuses. Verisign en faisait aussi autrefois, mais il semble que ce ne soit plus le cas.
Bien sûr, techniquement c’est impossible, mais du point de vue des agences de renseignement, l’état final recherché est assez compréhensible.
Il n’est pas surprenant que le volet contre-espionnage veuille un chiffrement fort, tandis que le volet criminalité veuille un chiffrement avec backdoor possible.
Même si le FBI ne respecte pas la vie privée comme il le devrait.
C’est exactement pour cela qu’il faut un chiffrement de bout en bout au-dessus de toute la sécurité dont disposent les opérateurs.
Aucune connexion que j’établis ne devrait être non chiffrée en un point autre que le destinataire.
Ce que la Chine visait, c’étaient les métadonnées indiquant qui communique avec qui, et c’est un problème totalement différent.
Rien que gérer des numéros de téléphone est déjà pénible ; là on parle d’ajouter des clés publiques par-dessus. On ne peut pas facilement les noter, elles seront probablement liées au terminal, et si l’on perd son téléphone et qu’on le remplace, on ne peut plus recevoir d’appels tant qu’on n’a pas, d’une manière ou d’une autre, distribué sa nouvelle clé à tout le monde.
À mon sens, le chiffrement de bout en bout s’est révélé impraticable dans tous les contextes où il a été tenté. Aujourd’hui, il n’existe pas de véritable système de chiffrement de bout en bout réellement utile, et l’industrie a vidé le terme de son sens en l’utilisant pour désigner une « pseudo-cryptographie » où le chiffrement est effectué par un logiciel contrôlé par l’adversaire. Comme personne n’utilisait de toute façon de véritable chiffrement de bout en bout, on peut aussi comprendre, dans une certaine mesure, les ingénieurs qui ont pris cette décision.
Le Trésor américain a lui aussi annoncé une intrusion par un acteur de menace chinois.
Les clés d’accès à distance de son « fournisseur de cybersécurité » auraient fuité, permettant à l’attaquant d’accéder à des endpoints internes du Trésor.
À ma connaissance, ce ne serait pas une nouvelle pour les opérateurs télécoms de l’UE, puisque des entreprises chinoises les exploitent et disposent donc d’un accès permanent à presque tout.
https://berthub.eu/articles/posts/5g-elephant-in-the-room/
Ce n’est pas le cas des opérateurs américains ?
Heureusement, les services en ligne américains se rangent du côté de l’Europe et travaillent plus dur que quiconque pour protéger les communications. Ils ne sont même pas payés par l’Europe, qui en retour leur inflige des milliards de dollars d’amendes. L’Europe a dégradé les sites web pour taxer l’économie de l’attention et a aussi supprimé les protections juridiques des développeurs open source.
Avec une « capacité à localiser des millions de personnes », Starlink pourrait aussi, me semble-t-il, déterminer facilement la position des IMEI de tous les téléphones 4G/5G avec ses énormes antennes direct-to-cell.
Il existe une procédure en plusieurs étapes qui utilise des identifiants temporaires pour identifier l’appareil auprès de la majeure partie du réseau, donc ce n’est pas forcément le cas.