Rò rỉ từ Snowden: Phần cứng mạng Cavium có thể chứa backdoor của NSA
(twitter.com/matthew_d_green)- Một bài đăng trên X được giới thiệu là vụ rò rỉ mới liên quan đến Snowden documents đã được liên hệ trên Hacker News với khả năng tồn tại backdoor của NSA trong phần cứng mạng Cavium
- Đối tượng chính là phần cứng mạng Cavium, và cách diễn đạt chỉ dừng ở mức “may contain”, không khẳng định là thực sự có chứa
- Văn bản có thể xác nhận trong nội dung được cung cấp chỉ gồm một câu: “New leak from the Snowden documents.” cùng một hình ảnh đính kèm
- Thông tin cụ thể như cơ chế kỹ thuật của backdoor, các mẫu sản phẩm bị ảnh hưởng, phương pháp xác minh hay biện pháp ứng phó đều không có trong phần văn bản được cung cấp
- Chỉ với tài liệu hiện tại, rất khó kết luận liệu phần cứng Cavium có thực sự chứa backdoor của NSA hay không
Phạm vi có thể xác nhận từ văn bản công khai
- Nội dung bài đăng trên X chỉ gồm một câu: “New leak from the Snowden documents.”
- Bài đăng có kèm hình ảnh, nhưng Markdown được cung cấp không bao gồm phần văn bản bên trong ảnh
- Tiêu đề trên Hacker News tóm tắt vụ rò rỉ này là liên quan đến phần cứng mạng Cavium và khả năng có backdoor của NSA
Những chi tiết vẫn chưa được xác nhận
- Trong văn bản được cung cấp không có các thông tin sau
- Tên sản phẩm Cavium hoặc mẫu chip bị ảnh hưởng
- Cách thức triển khai backdoor của NSA
- Tài liệu gốc hoặc đoạn trích dẫn
- Việc đã được xác minh độc lập hay chưa
- Các biện pháp mà người dùng hoặc quản trị viên nên thực hiện
- Vì vậy, từ tài liệu hiện tại không thể mở rộng kết luận vượt quá khả năng “có thể chứa”
1 bình luận
Các ý kiến trên Hacker News
Nhìn kỹ thì rất có khả năng cửa hậu này dựa trên bộ sinh số ngẫu nhiên đã bị cài cửa hậu Dual_EC_DRBG, được triển khai theo NIST SP 800-90A
Theo Wiki, NIST SP 800-90A là khuyến nghị về sinh số ngẫu nhiên bằng bộ sinh bit ngẫu nhiên tất định, bao gồm Hash DRBG, HMAC DRBG, CTR DRBG. Phiên bản trước đây còn có Dual_EC_DRBG dựa trên mật mã đường cong elliptic, và về sau được cho là rất có khả năng chứa cửa hậu kleptographic do NSA cài vào
Trong mục 3.3 về các thuật toán được phê duyệt/cho phép của NIST FIPS-140-2 của Cavium có
SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...Ngay từ đầu người ta cũng đã biết nó yếu, nên tôi thắc mắc vì sao nó lại được chấp nhận làm tiêu chuẩn. Giờ có vẻ ai cũng xem cửa hậu là chuyện hiển nhiên, nhưng lý tưởng thì cần có bằng chứng như chính khóa đó, hoặc ít nhất là tài liệu rò rỉ cho thấy việc sử dụng/khả năng sử dụng cửa hậu
Điều đáng ngạc nhiên hơn là khả năng có cửa hậu đã được biết đến từ trước khi tiêu chuẩn được thông qua. Nếu là một đối thủ quốc gia đáng tin cậy thì họ hẳn đã biết điều này và dùng thứ khác; còn bên làm theo khuyến nghị của NIST nhiều khả năng là đồng minh, vậy tôi không hiểu vì sao lại muốn khiến đồng minh dùng mật mã yếu
Dual_EC_DRBG bị rút lại năm 2014, và chính sách bảo mật của mô-đun này được nộp để tái xác nhận FIPS 140-2 sau thời điểm đó, nên CMVP hẳn đã không cho phép phòng thử nghiệm nộp hồ sơ ngay từ đầu. Đây không phải cửa hậu
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
Hoặc cũng có thể là thứ gì đó mà Cavium không nhận ra là dễ bị tấn công
Điều thú vị hơn là Cavium, nay là Marvell, cũng từng thiết kế và sản xuất HSM mà các nhà cung cấp đám mây hàng đầu dùng để lưu giữ các khóa riêng quan trọng nhất. Có thể bao gồm AWS, GCP, và có lẽ cả Azure: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
Giờ phải đem chuyện này cho đội bảo mật xem cần làm gì
Tôi thậm chí chưa từng nghi ngờ theo hướng đó. Nếu không chạy theo kiểu mật mã đồng hình, tôi mặc định mọi việc làm trên đám mây đều hoàn toàn trong suốt đối với nhà cung cấp đám mây. Mật mã đồng hình hiện vẫn quá chậm và còn hạn chế để áp dụng hữu ích
Có thể tin là nó an toàn trước “hacker” trung bình, nên vẫn có mục đích sử dụng. Nhưng nếu mô hình đe dọa của bạn bao gồm tác nhân nhà nước thì tuyệt đối không nên tin nhà cung cấp đám mây
Kiểm soát tự sự và mô hình hóa thông tin mạnh đến đáng sợ
Kể cả không phải vậy, ở quy mô Google/Amazon thì tôi nghĩ họ đã lo việc HSM bên thứ ba làm mất dữ liệu trước rồi
Nếu bạn nghĩ “có gì to tát đâu”, cần nhớ rằng NSA có tiền sử thậm chí không thể bảo quản an toàn chính các công cụ hack của mình: https://en.wikipedia.org/wiki/The_Shadow_Brokers
Tôi tức giận vì NSA đang chủ động làm suy yếu an ninh của Mỹ. Nhiệm vụ của họ là bảo vệ chúng ta, chứ không phải cài cửa hậu rồi làm mất khóa
Tweet đó dường như ám chỉ rằng toàn bộ dòng phần cứng mạng của Ubiquiti Networks có thể đã bị xâm phạm
Tiếc thật. Tôi từng nghĩ sẽ lắp ở nhà. Chắc chắn khách hàng của Ubiquiti sẽ không thích khi biết chính phủ Mỹ có thể truy cập dữ liệu cá nhân của khách hàng
Nhưng giờ tôi lại nghĩ thế này. Ở châu Âu, để Mỹ giám sát tôi thì tốt hơn, hay để chính phủ EU giám sát thì tốt hơn? Có khi phía Mỹ lại an toàn hơn đôi chút so với khi chính phủ nước mình quyết định giám sát tôi. Chắc tôi nên tìm hiểu thiết bị mạng của Chile. Có lẽ họ không quá quan tâm đến hoạt động trực tuyến của tôi
Nếu sniff lưu lượng WAN đi ra với quyền root trong môi trường kiểu Unix mà USG chạy, liệu có thấy lưu lượng rò rỉ không? Hay nó xảy ra ở một tầng thấp hơn mà hệ điều hành không nhìn thấy được, chẳng hạn BMC hoặc BIOS?
Chẳng phải loại lưu lượng đó cũng phải vượt qua nhiều ràng buộc khác nhau như DOCSIS sao? Hay những thứ đó cũng đã bị xâm phạm rồi?
Trường hợp tệ nhất có phải là một mạng C2 khổng lồ cùng vô số mảnh firmware nhỏ ở dưới hệ điều hành, được giải thích lơ mơ bằng vài động tác tay, rồi dữ liệu bị tuồn qua phần cứng của nhà cung cấp mạng đã bị xâm phạm, cũng được giải thích lơ mơ bằng vài động tác tay, sang một đám mây NSA AWS khổng lồ?
Hầu hết sản phẩm mới hơn như dòng Dream Machine có vẻ không còn dùng nữa, và Unifi AP hình như cũng chưa từng dùng. Các sản phẩm U6 dùng chip Mediatek
Cavium hiện là một phần của Marvell Technology: https://en.wikipedia.org/wiki/Cavium
Không biết họ có đồng ý kích hoạt backdoor của NSA với điều kiện một ngày nào đó, khi chuyện này bị rò rỉ, họ sẽ được bồi thường hay không. Kiểu như: “Đừng lo nếu không còn ai mua chip của các anh nữa, chúng tôi sẽ mua! …rồi ném thẳng vào thùng tái chế”
Cũng thú vị là liệu Marvell có biết rằng công nghệ họ mua lại có “tính năng tuyệt vời” này không
“Nếu hợp tác, thỉnh thoảng chúng tôi có thể cho vài mẹo để quan hệ đối tác vận hành suôn sẻ, và cũng có thể không tiết lộ bí mật kinh doanh của các anh cho đối thủ cạnh tranh”
Lại thêm một cú đánh bi thảm nữa vào môi trường và kinh tế
Những câu chuyện như thế này thường được xem như chỉ là vấn đề chính trị và kỹ thuật, nhưng bán kính ảnh hưởng thì khổng lồ. Thời Cisco cũng vậy, giá trị công ty đã rơi xuống chỉ còn khoảng 7% thị trường mà chính họ tạo ra, và tôi từng thấy trong bãi đỗ xe có những thùng rác khổng lồ chứa đầy thiết bị Cisco bị tháo khỏi rack sớm để nghiền thành rác thải điện tử
Đã có ai thực hiện một phân tích chi phí nghiêm túc về mức độ thiệt hại thực sự lớn đến đâu chưa? Nếu một thế lực nước ngoài phá hoại ngành công nghiệp của chúng ta theo cách này, chúng ta đã đáp trả ngay rồi
NSA đã làm cách nào để ngăn thành công Washington Post và các cơ quan truyền thông khác phát hiện và đưa tin về backdoor độc hại này? Họ đã có tài liệu này suốt 10 năm
Phải chăng các phóng viên thờ ơ đến mức đó với nội dung sâu bên trong những tài liệu mà họ có quyền truy cập độc quyền? Hay đó là một thất bại mang tính tổ chức?
Chỉ là vào thời điểm đó, những nội dung giật gân hơn như nghe lén cáp quang của Google hay backdoor trong thiết bị Cisco hấp dẫn hơn. Công chúng có thể hiểu những chuyện đó, nên cũng giúp bán báo hơn
Có khác biệt lớn giữa “nhiều nhà sản xuất hàng đầu như Cisco, Dell đã cài backdoor vào thiết bị” và “Cavium, một nhà cung cấp nhỏ mà gần như chưa ai nghe tới”. Phần lớn những người đọc tài liệu Snowden hẳn đã giả định rằng NSA đã cài backdoor vào hầu hết mọi thứ rồi
Các phóng viên phải tìm hiểu xem những tài liệu đó thực sự có ý nghĩa gì, và họ cũng thường xuyên hiểu sai. Đương nhiên, có thể nói đến giờ họ vẫn đang làm công việc đó
Tôi nghĩ việc đó đã được phối hợp với Washpo và Spiegel. Nói cách khác, tôi cho rằng đã có một quyết định không công bố thêm thông tin từ tài liệu Snowden nữa
Tôi không biết vì sao họ phản bội. Nhưng có lẽ Alan Rusbridger biết. Ông ấy rời vị trí tổng biên tập ngay sau những sự kiện này
Tôi không hiểu vì sao những người tố giác lại dựa vào các nhà xuất bản báo chí để đưa tài liệu rò rỉ ra công chúng. Báo chí đâu có nổi tiếng về sự chính trực hay lương tâm
Sau khi CIA được thành lập năm 1947, họ đã hợp tác trực tiếp với nhiều tổ chức báo chí Mỹ, nhưng điều đó gặp thách thức lớn khi Carl Bernstein, phóng viên Watergate nổi tiếng, ngay sau khi rời Washington Post vào tháng 10/1977, đã công bố một bài vạch trần lớn trên Rolling Stone
Trích dẫn tài liệu CIA, Bernstein viết rằng trong 25 năm trước đó “hơn 400 nhà báo Mỹ đã bí mật thực hiện nhiệm vụ cho CIA”, và nói thêm rằng “lịch sử CIA can dự vào báo chí Mỹ vẫn tiếp tục bị che phủ bởi chính sách che giấu và lừa dối chính thức”
Bài viết của Bernstein đã làm tổn hại danh tiếng của nhiều phóng viên và cơ quan báo chí, bao gồm Washington Post và New York Times. Trong khi nhiệm vụ của CIA được nhiều người cho là bao gồm “che giấu và lừa dối”, thì nhiệm vụ bề ngoài của những tờ báo hàng đầu nước Mỹ lại là điều ngược lại
https://www.guernicamag.com/normon-solomon-why-the-washingto...
Dành cho những ai thích liên kết Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306
Nguồn gốc từ tháng 3/2022 là trang 71 của tài liệu này, tìm được nhờ Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
Mong được giúp làm rõ ở đây. Nếu phần cứng mạng của tôi bị xâm phạm nhưng mọi liên lạc đều được mã hóa, thì thứ còn lại có phải là phân tích lưu lượng không?
Có phải họ quét sạch dữ liệu rồi lưu lại để sau này khi có khả năng thì giải mã, hay dùng router làm bàn đạp để tấn công phần còn lại trong mạng của tôi?
Hai khả năng đầu đã đang xảy ra với dữ liệu rời khỏi LAN của tôi. Dữ liệu không được mã hóa bên trong LAN thì dễ bị tổn thương, và thực tế LAN của tôi có khá nhiều lưu lượng không mã hóa. Đó có phải là rủi ro không?
Dữ liệu nào được mã hóa trên router? Trước hết là VPN. Vậy thì VPN và mọi lưu lượng văn bản rõ gửi qua nó đều có thể bị tổn thương
Vì vậy có thể giả định họ có thể nghe lén gói tin và lưu dữ liệu đó ở nơi khác. Một ngày nào đó khi tận dụng được điện toán lượng tử, họ có thể đưa dữ liệu đã lưu của bạn vào đó và giải mã toàn bộ