1 điểm bởi GN⁺ 2023-09-20 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một bài đăng trên X được giới thiệu là vụ rò rỉ mới liên quan đến Snowden documents đã được liên hệ trên Hacker News với khả năng tồn tại backdoor của NSA trong phần cứng mạng Cavium
  • Đối tượng chính là phần cứng mạng Cavium, và cách diễn đạt chỉ dừng ở mức “may contain”, không khẳng định là thực sự có chứa
  • Văn bản có thể xác nhận trong nội dung được cung cấp chỉ gồm một câu: “New leak from the Snowden documents.” cùng một hình ảnh đính kèm
  • Thông tin cụ thể như cơ chế kỹ thuật của backdoor, các mẫu sản phẩm bị ảnh hưởng, phương pháp xác minh hay biện pháp ứng phó đều không có trong phần văn bản được cung cấp
  • Chỉ với tài liệu hiện tại, rất khó kết luận liệu phần cứng Cavium có thực sự chứa backdoor của NSA hay không

Phạm vi có thể xác nhận từ văn bản công khai

  • Nội dung bài đăng trên X chỉ gồm một câu: “New leak from the Snowden documents.
  • Bài đăng có kèm hình ảnh, nhưng Markdown được cung cấp không bao gồm phần văn bản bên trong ảnh
  • Tiêu đề trên Hacker News tóm tắt vụ rò rỉ này là liên quan đến phần cứng mạng Caviumkhả năng có backdoor của NSA

Những chi tiết vẫn chưa được xác nhận

  • Trong văn bản được cung cấp không có các thông tin sau
    • Tên sản phẩm Cavium hoặc mẫu chip bị ảnh hưởng
    • Cách thức triển khai backdoor của NSA
    • Tài liệu gốc hoặc đoạn trích dẫn
    • Việc đã được xác minh độc lập hay chưa
    • Các biện pháp mà người dùng hoặc quản trị viên nên thực hiện
  • Vì vậy, từ tài liệu hiện tại không thể mở rộng kết luận vượt quá khả năng “có thể chứa”

1 bình luận

 
GN⁺ 2023-09-20
Các ý kiến trên Hacker News
  • Nhìn kỹ thì rất có khả năng cửa hậu này dựa trên bộ sinh số ngẫu nhiên đã bị cài cửa hậu Dual_EC_DRBG, được triển khai theo NIST SP 800-90A
    Theo Wiki, NIST SP 800-90A là khuyến nghị về sinh số ngẫu nhiên bằng bộ sinh bit ngẫu nhiên tất định, bao gồm Hash DRBG, HMAC DRBG, CTR DRBG. Phiên bản trước đây còn có Dual_EC_DRBG dựa trên mật mã đường cong elliptic, và về sau được cho là rất có khả năng chứa cửa hậu kleptographic do NSA cài vào
    Trong mục 3.3 về các thuật toán được phê duyệt/cho phép của NIST FIPS-140-2 của Cavium có SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Có bằng chứng nào cho thấy Dual_EC_DRBG có cửa hậu không? Những gì tôi biết chỉ là Dual_EC_DRBG có cấu trúc cho phép cài cửa hậu và từng bị nghi ngờ như vậy
      Ngay từ đầu người ta cũng đã biết nó yếu, nên tôi thắc mắc vì sao nó lại được chấp nhận làm tiêu chuẩn. Giờ có vẻ ai cũng xem cửa hậu là chuyện hiển nhiên, nhưng lý tưởng thì cần có bằng chứng như chính khóa đó, hoặc ít nhất là tài liệu rò rỉ cho thấy việc sử dụng/khả năng sử dụng cửa hậu
      Điều đáng ngạc nhiên hơn là khả năng có cửa hậu đã được biết đến từ trước khi tiêu chuẩn được thông qua. Nếu là một đối thủ quốc gia đáng tin cậy thì họ hẳn đã biết điều này và dùng thứ khác; còn bên làm theo khuyến nghị của NIST nhiều khả năng là đồng minh, vậy tôi không hiểu vì sao lại muốn khiến đồng minh dùng mật mã yếu
    • Ở đây thì hoàn toàn sai. Mô-đun mật mã này dùng CTR_DRBG, chứ không phải Dual_EC_DRBG đã bị rút lại
      Dual_EC_DRBG bị rút lại năm 2014, và chính sách bảo mật của mô-đun này được nộp để tái xác nhận FIPS 140-2 sau thời điểm đó, nên CMVP hẳn đã không cho phép phòng thử nghiệm nộp hồ sơ ngay từ đầu. Đây không phải cửa hậu
    • Đây là nói về một mô-đun cụ thể, một trong rất nhiều sản phẩm của Cavium. Có vẻ cần thêm thông tin để biết chính xác là gì
    • Nếu Cavium được thưởng vì đã “kích hoạt hoàn toàn chip mã hóa _______ dùng cho VPN và mã hóa web”, và họ liệt kê các mục dưới đây cho Nitrox III và Nitrox V (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), thì điều đó có nghĩa NSA có tấn công kleptographic cho tất cả những thứ này, tức thay thế thuật toán hoặc tấn công bằng khóa phụ, hay là chuyện khác?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Cái này không nhất thiết phải là cửa hậu. Nó có thể là một lỗi bộ sinh số ngẫu nhiên phần cứng có thể bị phá bằng thứ gì đó chưa được công khai
      Hoặc cũng có thể là thứ gì đó mà Cavium không nhận ra là dễ bị tấn công
  • Điều thú vị hơn là Cavium, nay là Marvell, cũng từng thiết kế và sản xuất HSM mà các nhà cung cấp đám mây hàng đầu dùng để lưu giữ các khóa riêng quan trọng nhất. Có thể bao gồm AWS, GCP, và có lẽ cả Azure: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Đúng vậy. Chúng tôi đang dùng AWS CloudHSM để lưu khóa ký riêng phục vụ triển khai nâng cấp phần cứng tại hiện trường, và nếu làm hỏng script CI thì trong log của AWS sẽ thấy Cavium
      Giờ phải đem chuyện này cho đội bảo mật xem cần làm gì
    • Có ai thật sự nghĩ HSM của nhà cung cấp đám mây an toàn ngay cả trước chính nhà cung cấp đó hoặc các tác nhân nhà nước có thẩm quyền pháp lý không?
      Tôi thậm chí chưa từng nghi ngờ theo hướng đó. Nếu không chạy theo kiểu mật mã đồng hình, tôi mặc định mọi việc làm trên đám mây đều hoàn toàn trong suốt đối với nhà cung cấp đám mây. Mật mã đồng hình hiện vẫn quá chậm và còn hạn chế để áp dụng hữu ích
      Có thể tin là nó an toàn trước “hacker” trung bình, nên vẫn có mục đích sử dụng. Nhưng nếu mô hình đe dọa của bạn bao gồm tác nhân nhà nước thì tuyệt đối không nên tin nhà cung cấp đám mây
    • Một mô thức quen thuộc lại hình thành. Một bên sẽ nói mối liên hệ giữa hai thứ quá rõ ràng nên chắc chắn có liên quan, còn bên kia sẽ gọi họ là những người theo thuyết âm mưu và nói xét xác suất thì chỉ là ngẫu nhiên
      Kiểm soát tự sự và mô hình hóa thông tin mạnh đến đáng sợ
    • Chuyện này thật sự kỳ lạ. Ít nhất Google và Microsoft đã nói khá công khai về công nghệ phần tử bảo mật nội bộ của họ
      Kể cả không phải vậy, ở quy mô Google/Amazon thì tôi nghĩ họ đã lo việc HSM bên thứ ba làm mất dữ liệu trước rồi
    • Không phải Google
  • Nếu bạn nghĩ “có gì to tát đâu”, cần nhớ rằng NSA có tiền sử thậm chí không thể bảo quản an toàn chính các công cụ hack của mình: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    Tôi tức giận vì NSA đang chủ động làm suy yếu an ninh của Mỹ. Nhiệm vụ của họ là bảo vệ chúng ta, chứ không phải cài cửa hậu rồi làm mất khóa

    • Tôi tức giận vì NSA đang chủ động làm suy yếu an ninh quốc tế. Nói thật đấy
    • Haha. “Mối lo” đó chỉ áp dụng cho các bạn ở Mỹ thôi. Tôi sống ở một quốc gia có lợi ích xung đột với Mỹ
  • Tweet đó dường như ám chỉ rằng toàn bộ dòng phần cứng mạng của Ubiquiti Networks có thể đã bị xâm phạm
    Tiếc thật. Tôi từng nghĩ sẽ lắp ở nhà. Chắc chắn khách hàng của Ubiquiti sẽ không thích khi biết chính phủ Mỹ có thể truy cập dữ liệu cá nhân của khách hàng

    • Đến mức này thì có vẻ khá an toàn khi giả định rằng mọi phần cứng mạng nổi tiếng đều đã bị xâm phạm
    • Nếu sống trong một thế giới nơi cảnh sát địa phương có thể phá cửa xông vào, bắn vào mặt tôi, rồi báo chí có thể đưa tin rằng tôi đáng bị như vậy chỉ vì tôi sở hữu súng, thì thật khó để quá bận tâm việc các cơ quan tình báo đốt cháy các backdoor kỹ thuật chỉ để truy cập dữ liệu cá nhân của tôi
    • Hiện tôi đang thay thiết bị mạng bằng Mikrotik, không phải vì tin rằng nó an toàn hơn Ubiquiti, mà vì ít nhất nó được sản xuất ở EU
      Nhưng giờ tôi lại nghĩ thế này. Ở châu Âu, để Mỹ giám sát tôi thì tốt hơn, hay để chính phủ EU giám sát thì tốt hơn? Có khi phía Mỹ lại an toàn hơn đôi chút so với khi chính phủ nước mình quyết định giám sát tôi. Chắc tôi nên tìm hiểu thiết bị mạng của Chile. Có lẽ họ không quá quan tâm đến hoạt động trực tuyến của tôi
    • Nếu giả định rằng chính phủ Mỹ có thể truy cập dữ liệu LAN riêng của tôi vì tôi dùng Ubiquiti USG làm router/firewall và cũng dùng AP Wi-Fi USG, thì trên thực tế rò rỉ dữ liệu sẽ diễn ra dưới hình thức nào? Có thể thử phân tích và giải thích việc “xâm phạm” này xảy ra như thế nào trong thực tế không
      Nếu sniff lưu lượng WAN đi ra với quyền root trong môi trường kiểu Unix mà USG chạy, liệu có thấy lưu lượng rò rỉ không? Hay nó xảy ra ở một tầng thấp hơn mà hệ điều hành không nhìn thấy được, chẳng hạn BMC hoặc BIOS?
      Chẳng phải loại lưu lượng đó cũng phải vượt qua nhiều ràng buộc khác nhau như DOCSIS sao? Hay những thứ đó cũng đã bị xâm phạm rồi?
      Trường hợp tệ nhất có phải là một mạng C2 khổng lồ cùng vô số mảnh firmware nhỏ ở dưới hệ điều hành, được giải thích lơ mơ bằng vài động tác tay, rồi dữ liệu bị tuồn qua phần cứng của nhà cung cấp mạng đã bị xâm phạm, cũng được giải thích lơ mơ bằng vài động tác tay, sang một đám mây NSA AWS khổng lồ?
    • Có khả năng chỉ EdgeRouter và một số Unifi Security Gateway đời cũ dùng chip Cavium
      Hầu hết sản phẩm mới hơn như dòng Dream Machine có vẻ không còn dùng nữa, và Unifi AP hình như cũng chưa từng dùng. Các sản phẩm U6 dùng chip Mediatek
  • Cavium hiện là một phần của Marvell Technology: https://en.wikipedia.org/wiki/Cavium
    Không biết họ có đồng ý kích hoạt backdoor của NSA với điều kiện một ngày nào đó, khi chuyện này bị rò rỉ, họ sẽ được bồi thường hay không. Kiểu như: “Đừng lo nếu không còn ai mua chip của các anh nữa, chúng tôi sẽ mua! …rồi ném thẳng vào thùng tái chế”
    Cũng thú vị là liệu Marvell có biết rằng công nghệ họ mua lại có “tính năng tuyệt vời” này không

    • Thỏa thuận với NSA có lẽ gần với kiểu này hơn. “Nếu không hợp tác, các anh sẽ bị bắt hoặc bị phạt vì vấn đề xuất khẩu mật mã hay không tuân thủ pháp luật, và có thể một cơ quan khác cũng sẽ vào cuộc, còn các nhà báo thì có thể phát hiện bí mật nhỏ của các anh về X”
      “Nếu hợp tác, thỉnh thoảng chúng tôi có thể cho vài mẹo để quan hệ đối tác vận hành suôn sẻ, và cũng có thể không tiết lộ bí mật kinh doanh của các anh cho đối thủ cạnh tranh”
  • Lại thêm một cú đánh bi thảm nữa vào môi trường và kinh tế
    Những câu chuyện như thế này thường được xem như chỉ là vấn đề chính trị và kỹ thuật, nhưng bán kính ảnh hưởng thì khổng lồ. Thời Cisco cũng vậy, giá trị công ty đã rơi xuống chỉ còn khoảng 7% thị trường mà chính họ tạo ra, và tôi từng thấy trong bãi đỗ xe có những thùng rác khổng lồ chứa đầy thiết bị Cisco bị tháo khỏi rack sớm để nghiền thành rác thải điện tử
    Đã có ai thực hiện một phân tích chi phí nghiêm túc về mức độ thiệt hại thực sự lớn đến đâu chưa? Nếu một thế lực nước ngoài phá hoại ngành công nghiệp của chúng ta theo cách này, chúng ta đã đáp trả ngay rồi

    • Có thể tìm những thùng rác chứa thiết bị Cisco đó ở đâu? Nghe như đối tượng hay để hack thử
  • NSA đã làm cách nào để ngăn thành công Washington Post và các cơ quan truyền thông khác phát hiện và đưa tin về backdoor độc hại này? Họ đã có tài liệu này suốt 10 năm
    Phải chăng các phóng viên thờ ơ đến mức đó với nội dung sâu bên trong những tài liệu mà họ có quyền truy cập độc quyền? Hay đó là một thất bại mang tính tổ chức?

    • Tôi nghĩ nếu tập tài liệu đủ lớn, độc giả báo chí sẽ mất hứng thú trước khi người ta kịp tiêu hóa hết tài liệu. Ngay cả trên diễn đàn kỹ thuật này cũng hầu như không ai biết Cavium là ai, huống hồ độc giả trung bình của Washington Post
    • Vụ rò rỉ Snowden là rất lớn, gây chấn động trong nhiều tuần và có rất nhiều bài đưa tin tiếp theo
      Chỉ là vào thời điểm đó, những nội dung giật gân hơn như nghe lén cáp quang của Google hay backdoor trong thiết bị Cisco hấp dẫn hơn. Công chúng có thể hiểu những chuyện đó, nên cũng giúp bán báo hơn
      Có khác biệt lớn giữa “nhiều nhà sản xuất hàng đầu như Cisco, Dell đã cài backdoor vào thiết bị” và “Cavium, một nhà cung cấp nhỏ mà gần như chưa ai nghe tới”. Phần lớn những người đọc tài liệu Snowden hẳn đã giả định rằng NSA đã cài backdoor vào hầu hết mọi thứ rồi
    • Snowden đã rò rỉ một lượng tài liệu khổng lồ, và phần áp đảo trong số đó hoàn toàn không liên quan đến bất kỳ hành vi sai trái nào của NSA
      Các phóng viên phải tìm hiểu xem những tài liệu đó thực sự có ý nghĩa gì, và họ cũng thường xuyên hiểu sai. Đương nhiên, có thể nói đến giờ họ vẫn đang làm công việc đó
    • Tôi không nghĩ các phóng viên lười biếng, cũng không nghĩ đó là thất bại mang tính tổ chức. Đặc biệt The Guardian rõ ràng đã trở mặt với Snowden và các cộng sự của ông, và quay lưng lại với ông
      Tôi nghĩ việc đó đã được phối hợp với Washpo và Spiegel. Nói cách khác, tôi cho rằng đã có một quyết định không công bố thêm thông tin từ tài liệu Snowden nữa
      Tôi không biết vì sao họ phản bội. Nhưng có lẽ Alan Rusbridger biết. Ông ấy rời vị trí tổng biên tập ngay sau những sự kiện này
      Tôi không hiểu vì sao những người tố giác lại dựa vào các nhà xuất bản báo chí để đưa tài liệu rò rỉ ra công chúng. Báo chí đâu có nổi tiếng về sự chính trực hay lương tâm
    • Đùa à? WaPo phục vụ cộng đồng tình báo
      Sau khi CIA được thành lập năm 1947, họ đã hợp tác trực tiếp với nhiều tổ chức báo chí Mỹ, nhưng điều đó gặp thách thức lớn khi Carl Bernstein, phóng viên Watergate nổi tiếng, ngay sau khi rời Washington Post vào tháng 10/1977, đã công bố một bài vạch trần lớn trên Rolling Stone
      Trích dẫn tài liệu CIA, Bernstein viết rằng trong 25 năm trước đó “hơn 400 nhà báo Mỹ đã bí mật thực hiện nhiệm vụ cho CIA”, và nói thêm rằng “lịch sử CIA can dự vào báo chí Mỹ vẫn tiếp tục bị che phủ bởi chính sách che giấu và lừa dối chính thức”
      Bài viết của Bernstein đã làm tổn hại danh tiếng của nhiều phóng viên và cơ quan báo chí, bao gồm Washington Post và New York Times. Trong khi nhiệm vụ của CIA được nhiều người cho là bao gồm “che giấu và lừa dối”, thì nhiệm vụ bề ngoài của những tờ báo hàng đầu nước Mỹ lại là điều ngược lại
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Dành cho những ai thích liên kết Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306

  • Nguồn gốc từ tháng 3/2022 là trang 71 của tài liệu này, tìm được nhờ Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • Mong được giúp làm rõ ở đây. Nếu phần cứng mạng của tôi bị xâm phạm nhưng mọi liên lạc đều được mã hóa, thì thứ còn lại có phải là phân tích lưu lượng không?
    Có phải họ quét sạch dữ liệu rồi lưu lại để sau này khi có khả năng thì giải mã, hay dùng router làm bàn đạp để tấn công phần còn lại trong mạng của tôi?
    Hai khả năng đầu đã đang xảy ra với dữ liệu rời khỏi LAN của tôi. Dữ liệu không được mã hóa bên trong LAN thì dễ bị tổn thương, và thực tế LAN của tôi có khá nhiều lưu lượng không mã hóa. Đó có phải là rủi ro không?

    • Nghĩ tiếp thì, nếu cơ quan ba chữ cái đã làm suy yếu bộ sinh số ngẫu nhiên, điều đó có nghĩa là mọi lưu lượng do router mã hóa có thể dễ bị bẻ khóa hơn
      Dữ liệu nào được mã hóa trên router? Trước hết là VPN. Vậy thì VPN và mọi lưu lượng văn bản rõ gửi qua nó đều có thể bị tổn thương
    • Tôi nhớ đã đọc rằng các cơ quan ba chữ cái đang lưu loại dữ liệu này vào cơ sở dữ liệu nào đó để giải mã bằng công nghệ trong tương lai
      Vì vậy có thể giả định họ có thể nghe lén gói tin và lưu dữ liệu đó ở nơi khác. Một ngày nào đó khi tận dụng được điện toán lượng tử, họ có thể đưa dữ liệu đã lưu của bạn vào đó và giải mã toàn bộ