1 Punkte von GN⁺ 2023-09-20 | 1 Kommentare | Auf WhatsApp teilen
  • Ein X-Beitrag, der als neuer Leak im Zusammenhang mit den Snowden-Dokumenten vorgestellt wurde, wurde auf Hacker News mit der Möglichkeit einer NSA-Backdoor in Cavium-Netzwerkhardware verknüpft
  • Im Mittelpunkt steht Cavium-Netzwerkhardware, wobei die Formulierung bei „may contain“ bleibt und keinen tatsächlichen Einbau behauptet
  • Der im bereitgestellten Text überprüfbare Inhalt besteht nur aus einem Satz, „New leak from the Snowden documents.“, sowie einem angehängten Bild
  • Konkrete Informationen wie der technische Mechanismus der Backdoor, betroffene Produktmodelle, Verifizierungsmethoden oder Gegenmaßnahmen sind im bereitgestellten Text nicht enthalten
  • Auf Basis des derzeitigen Materials lässt sich schwer beurteilen, ob Cavium-Hardware tatsächlich eine NSA-Backdoor enthält

Durch öffentlichen Text bestätigbarer Umfang

  • Der Text des X-Beitrags besteht aus einem einzigen Satz: „New leak from the Snowden documents.
  • Dem Beitrag ist ein Bild angehängt, aber im bereitgestellten Markdown ist kein Text aus dem Bild enthalten
  • Der Hacker-News-Titel fasst diesen Leak als Cavium-Netzwerkhardware und mögliche NSA-Backdoor zusammen

Noch nicht bestätigte Details

  • Im bereitgestellten Text fehlen die folgenden Informationen
    • Namen betroffener Cavium-Produkte oder Chipmodelle
    • die Implementierungsweise der NSA-Backdoor
    • das Originaldokument oder Zitate daraus
    • ob eine unabhängige Verifizierung erfolgt ist
    • Maßnahmen, die Nutzer oder Betreiber ergreifen sollten
  • Daher lässt sich aus dem aktuellen Material keine weitergehende Schlussfolgerung ziehen als die Möglichkeit, dass etwas „enthalten sein könnte“

1 Kommentare

 
GN⁺ 2023-09-20
Hacker-News-Kommentare
  • Bei genauerem Hinsehen basiert diese Backdoor sehr wahrscheinlich auf dem mit einer Backdoor versehenen Zufallszahlengenerator Dual_EC_DRBG, der als NIST SP 800-90A implementiert ist.
    Laut Wiki ist NIST SP 800-90A eine Empfehlung zur Zufallszahlenerzeugung mit deterministischen Zufallsbitgeneratoren und umfasst Hash DRBG, HMAC DRBG und CTR DRBG. Frühere Versionen enthielten auch den auf elliptischer-Kurven-Kryptografie basierenden Dual_EC_DRBG, von dem später bekannt wurde, dass er sehr wahrscheinlich eine von der NSA eingebaute kleptografische Backdoor enthielt.
    In Caviums NIST-FIPS-140-2-Abschnitt 3.3 zu zugelassenen/erlaubten Algorithmen steht SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Gibt es Belege dafür, dass Dual_EC_DRBG eine Backdoor hatte? Was ich weiß, ist nur, dass Dual_EC_DRBG so konstruiert war, dass man eine Backdoor einbauen konnte, und dass es entsprechende Verdachtsmomente gab.
      Dass er schwach ist, war ohnehin von Anfang an bekannt; ich frage mich, wie er überhaupt als Standard übernommen werden konnte. Inzwischen scheint jeder die Backdoor als Tatsache hinzunehmen, aber idealerweise bräuchte man den Schlüssel selbst oder zumindest geleakte Unterlagen, die die Nutzung oder mögliche Nutzung der Backdoor zeigen.
      Noch erstaunlicher ist, dass die Möglichkeit einer Backdoor schon vor der Standardisierung bekannt war. Ein vertrauenswürdiger staatlicher Gegner hätte das gewusst und etwas anderes verwendet; diejenigen, die NIST-Empfehlungen folgen, dürften eher Verbündete sein. Warum man Verbündete dazu bringen sollte, schwache Kryptografie zu verwenden, verstehe ich nicht.
    • Das ist hier völlig falsch. Dieses Kryptomodul verwendet nicht den zurückgezogenen Dual_EC_DRBG, sondern CTR_DRBG.
      Dual_EC_DRBG wurde 2014 zurückgezogen, und da die Sicherheitsrichtlinie dieses Moduls danach zur erneuten FIPS-140-2-Validierung eingereicht wurde, hätte das CMVP die Einreichung durch ein Prüflabor gar nicht zugelassen. Das ist keine Backdoor.
    • Hier geht es um ein bestimmtes Modul, eines von Caviums vielen Produkten. Was genau es ist, scheint mehr Informationen zu erfordern.
    • Wenn Cavium dafür belohnt wurde, dass es „_______ Kryptochips, die für VPN und Webverschlüsselung verwendet werden, vollständig ermöglicht“ hat, und bei Nitrox III und Nitrox V die folgenden Punkte aufführte (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), bedeutet das dann, dass die NSA gegen all dies einen kleptografischen Angriff hat, also etwa Algorithmus-Substitution oder einen Angriff mit Hilfsschlüssel, oder geht es um etwas anderes?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Das muss nicht zwingend eine Backdoor sein. Es könnte auch ein Bug im Hardware-Zufallszahlengenerator sein, der sich mit etwas nicht Öffentlichgemachtem ausnutzen lässt.
      Oder es könnte etwas sein, dessen Verwundbarkeit Cavium nicht bemerkt hat.
  • Interessanter ist, dass Cavium, heute Marvell, auch HSMs entworfen und gefertigt hat, mit denen die großen Cloud-Anbieter ihre wichtigsten privaten Schlüssel aufbewahren. AWS, GCP und vielleicht auch Azure könnten dazugehören: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Stimmt. Wir verwenden AWS CloudHSM, um private Signaturschlüssel für die Verteilung von Hardware-Field-Upgrades aufzubewahren, und wenn man die CI-Skripte kaputtmacht, sieht man Cavium in den AWS-Logs.
      Das muss ich jetzt wohl zum Sicherheitsteam bringen und schauen, was wir tun sollten.
    • Hat wirklich jemand geglaubt, dass die HSMs eines Cloud-Anbieters auch gegenüber dem Anbieter selbst oder staatlichen Akteuren mit Zuständigkeit sicher sind?
      Diesen Zweifel habe ich nie einmal gehabt. Wenn es nicht wie homomorphe Verschlüsselung ausgeführt wird, gehe ich davon aus, dass alles, was man in der Cloud tut, für den Cloud-Anbieter vollständig transparent ist. Homomorphe Verschlüsselung ist noch zu langsam und zu eingeschränkt, um nützlich eingesetzt zu werden.
      Gegen den durchschnittlichen „Hacker“ kann man ihr vertrauen, also hat sie ihren Zweck. Wenn dein Threat Model aber staatliche Akteure umfasst, solltest du dem Cloud-Anbieter überhaupt nicht vertrauen.
    • Es entsteht ein vertrautes Muster. Die eine Seite wird sagen, die Verbindung zwischen den beiden sei zu offensichtlich, als dass sie nicht zusammenhängen könnten, und die andere Seite wird sie Verschwörungstheoretiker nennen und sagen, statistisch sei es bloßer Zufall.
      Narrativkontrolle und Informationsmodellierung sind erschreckend mächtig.
    • Das ist wirklich seltsam. Zumindest Google und Microsoft haben ziemlich offen über ihre interne Secure-Element-Technologie gesprochen.
      Abgesehen davon hätte ich gedacht, dass Unternehmen in der Größenordnung von Google/Amazon zuerst Sorge hätten, dass ein HSM eines Drittanbieters Daten verliert.
    • Google nicht.
  • Wer denkt „Was ist daran so schlimm?“, sollte sich daran erinnern, dass die NSA schon in der Vergangenheit nicht einmal ihre eigenen Hacking-Tools ordentlich sichern konnte: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    Es macht mich wütend, dass die NSA die Sicherheit der USA aktiv schwächt. Ihre Aufgabe ist es, uns zu schützen, nicht Backdoors einzubauen und Schlüssel zu verlieren.

    • Es macht mich wütend, dass die NSA die internationale Sicherheit aktiv schwächt. Ernsthaft.
    • Haha. Diese „Sorge“ gilt nur für euch in den USA. Ich lebe in einem Land, dessen Interessen mit denen der USA kollidieren.
  • Dieser Tweet scheint anzudeuten, dass die gesamte Netzwerkhardware-Linie von Ubiquiti Networks kompromittiert sein könnte.
    Schade. Ich hatte überlegt, sie bei mir zu Hause zu installieren. Ubiquiti-Kunden werden es sicher nicht gut finden, wenn sie erfahren, dass die US-Regierung auf ihre privaten Daten zugreifen kann.

    • An diesem Punkt wirkt es ziemlich sicher, davon auszugehen, dass jede bekannte Netzwerkhardware kompromittiert ist.
    • Wenn ich in einer Welt lebe, in der die örtliche Polizei meine Tür eintreten und mir ins Gesicht schießen kann, und die Nachrichten dann berichten können, ich hätte es verdient, weil ich eine Waffe besessen habe, fällt es mir schwer, mich groß darüber aufzuregen, dass Geheimdienste technische Backdoors für den Zugriff auf meine privaten Daten verbraten.
    • Ich tausche meine Netzwerkausrüstung gerade gegen Mikrotik aus, nicht weil ich glaube, dass sie sicherer ist als Ubiquiti, sondern weil sie zumindest in der EU hergestellt wird.
      Allerdings denke ich inzwischen: Ist es besser, wenn die USA mich in Europa überwachen, oder wenn EU-Regierungen mich überwachen? Vielleicht bin ich bei den USA sogar ein wenig sicherer, als wenn meine eigene Regierung beschließt, mich zu überwachen. Vielleicht sollte ich mich nach Netzwerkausrüstung aus Chile umsehen. Ich glaube nicht, dass die sich besonders für meine Online-Aktivitäten interessieren.
    • Wenn ich davon ausgehe, dass die US-Regierung auf meine privaten LAN-Daten zugreifen kann, weil ich ein Ubiquiti USG als Router/Firewall und auch USG-WLAN-APs nutze: Wie würde der tatsächliche Datenabfluss aussehen? Kann man untersuchen und erklären, wie diese „Kompromittierung“ in der Praxis abläuft?
      Würde man den Exfiltrations-Traffic sehen, wenn man den ausgehenden WAN-Traffic als root in der Unix-artigen Umgebung sniffen würde, die auf dem USG läuft? Oder passiert das auf einer niedrigeren Ebene, die das Betriebssystem nicht sehen kann, etwa auf BMC- oder BIOS-Ebene?
      Müsste solcher Traffic nicht trotzdem durch verschiedene Einschränkungen wie DOCSIS hindurch? Oder sind die auch schon kompromittiert?
      Ist der Worst Case ein riesiges C2-Netzwerk und Unmengen kleiner Firmware-Fragmente unterhalb des Betriebssystems, die nur grob mit Handwinken erklärt werden, und die Daten über ebenfalls handwaving-mäßig erklärte kompromittierte Hardware von Netzbetreibern in eine riesige NSA-AWS-Cloud schleusen?
    • Vermutlich verwenden nur der EdgeRouter und einige ältere Unifi Security Gateways Cavium-Chips.
      Die meisten neueren Produkte wie die Dream-Machine-Linie wohl nicht mehr, und Unifi-APs scheinen das nie getan zu haben. Die U6-Produkte nutzen Mediatek-Chips.
  • Cavium ist inzwischen Teil von Marvell Technology: https://en.wikipedia.org/wiki/Cavium
    Ich frage mich, ob sie der Aktivierung einer NSA-Backdoor zugestimmt haben und dafür entschädigt werden sollten, falls das eines Tages durchsickert. Nach dem Motto: „Keine Sorge, wenn niemand mehr eure Chips kauft, kaufen wir sie! …und werfen sie direkt in den Recycling-Container.“
    Interessant wäre auch, ob Marvell wusste, dass die übernommene Technologie dieses „tolle Feature“ hat.

    • Die Vereinbarung mit der NSA dürfte wohl eher in diese Richtung gegangen sein: „Wenn ihr nicht kooperiert, werdet ihr wegen Dingen wie Problemen beim Krypto-Export oder Gesetzesverstößen verhaftet oder mit Geldstrafen belegt, vielleicht schaltet sich auch eine andere Behörde ein, und Journalisten könnten euer kleines Geheimnis zu X entdecken.“
      „Wenn ihr kooperiert, geben wir euch vielleicht gelegentlich Tipps, damit die Partnerschaft gut läuft, und wir legen eure Geschäftsgeheimnisse vielleicht nicht gegenüber euren Konkurrenten offen.“
  • Ein weiterer tragischer Schlag für Umwelt und Wirtschaft.
    Solche Geschichten werden oft wie reine Politik- oder Technikthemen behandelt, aber der Explosionsradius ist enorm. Auch bei Cisco fiel der Unternehmenswert auf etwa 7 % des Marktes, den sie selbst geschaffen hatten, und ich habe auf einem Parkplatz riesige Müllcontainer voller Cisco-Geräte gesehen, die vorzeitig aus Racks ausgebaut und als Elektroschrott geschreddert werden sollten.
    Hat jemand ernsthaft analysiert, wie hoch die Kosten solcher Schäden tatsächlich sind? Wenn eine ausländische Macht unsere Industrie auf diese Weise zerstört hätte, hätten wir sofort zurückgeschlagen.

    • Wo findet man Müllcontainer voller Cisco-Geräte? Klingt nach einem guten Ziel zum Hacken.
  • Wie konnte die NSA Washington Post und andere Medien erfolgreich daran hindern, diese bösartige Backdoor zu entdecken und darüber zu berichten? Sie hatten dieses Dokument zehn Jahre lang.
    Waren die Reporter wirklich so desinteressiert an den tieferen Inhalten der Dokumente, auf die sie exklusiven Zugriff hatten? War es ein organisatorisches Versagen?

    • Wenn ein Dokumentenstapel groß genug ist, denke ich, dass das Interesse der Zeitungsleser erlischt, bevor man alle Dokumente verarbeitet hat. Selbst in diesem Technikforum wissen nur wenige, wer Cavium ist, ganz zu schweigen vom durchschnittlichen Leser der Washington Post.
    • Die Snowden-Leaks waren gewaltig, schlugen wochenlang hohe Wellen und es gab viele Anschlussberichte.
      Damals waren jedoch aufsehenerregendere Inhalte interessanter, etwa das Abhören von Google-Glasfaserleitungen oder Backdoors in Cisco-Geräten. Die Öffentlichkeit konnte so etwas verstehen, und deshalb half es auch beim Zeitungsverkauf.
      Zwischen „viele führende Hersteller wie Cisco und Dell haben Backdoors in ihre Geräte eingebaut“ und „Cavium, ein kleiner Anbieter, von dem man kaum je gehört hat“ besteht ein großer Unterschied. Die meisten, die das Snowden-Material gelesen haben, dürften angenommen haben, dass die NSA ohnehin schon in das meiste Backdoors eingebaut hatte.
    • Snowden hat eine enorme Menge an Dokumenten geleakt, und die überwältigende Mehrheit davon hatte keinerlei Bezug zu irgendeiner Art von Fehlverhalten der NSA.
      Die Reporter mussten herausfinden, was diese Dokumente tatsächlich bedeuteten, und verstanden sie häufig falsch. Natürlich arbeiten sie gewissermaßen bis heute daran.
    • Ich glaube weder, dass die Reporter faul waren, noch dass es ein organisatorisches Versagen war. Insbesondere The Guardian zerstritt sich mit Snowden und seinen Mitstreitern, und es scheint offensichtlich, dass die Zeitung ihm den Rücken kehrte.
      Ich denke, das wurde mit der WashPo und dem Spiegel abgestimmt. Mit anderen Worten: Ich glaube, es gab eine Entscheidung, keine weiteren Informationen aus dem Snowden-Material zu veröffentlichen.
      Warum sie ihn verraten haben, weiß ich nicht. Aber Alan Rusbridger dürfte es wissen. Er trat kurz nach diesen Ereignissen als Chefredakteur zurück.
      Ich verstehe nicht, warum Whistleblower darauf vertrauen, dass Zeitungsverleger geleaktes Material der Öffentlichkeit zugänglich machen. Die Presse ist ja nicht gerade für Integrität oder Gewissenhaftigkeit berühmt.
    • Ist das ein Witz? Die WaPo dient der Intelligence Community.
      Nachdem die CIA 1947 gegründet worden war, arbeitete sie direkt mit vielen US-Medienorganisationen zusammen, stieß jedoch auf eine große Herausforderung, als der berühmte Watergate-Reporter Carl Bernstein kurz nach seinem Weggang von der Washington Post im Oktober 1977 in Rolling Stone eine umfangreiche Enthüllung veröffentlichte.
      Bernstein zitierte CIA-Dokumente und schrieb, dass in den vorangegangenen 25 Jahren „mehr als 400 amerikanische Journalisten heimlich Aufträge für die CIA ausgeführt“ hätten, und fügte hinzu, dass „die Geschichte der CIA-Beteiligung an der amerikanischen Presse weiterhin von einer offiziellen Politik der Vertuschung und Täuschung verschleiert wird“.
      Bernsteins Artikel beschädigte den Ruf vieler Journalisten und Medieninstitutionen, darunter Washington Post und New York Times. Während man weithin annimmt, dass der Auftrag der CIA „Vertuschung und Täuschung“ umfasst, war der Auftrag der führenden amerikanischen Zeitungen dem Anschein nach das Gegenteil.
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Für alle, die Mastodon-Links bevorzugen: https://ioc.exchange/@matthew_d_green/111091979256440306

  • Die ursprüngliche Quelle vom März 2022 ist Seite 71 dieses Dokuments, das ich dank Wikipedia gefunden habe: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • Ich bräuchte hier etwas Hilfe. Wenn meine Netzwerkhardware kompromittiert ist, aber die gesamte Kommunikation verschlüsselt ist, bleibt dann nur Traffic-Analyse übrig?
    Geht es darum, Daten massenhaft abzugreifen und zu speichern, um sie später zu entschlüsseln, sobald das möglich ist, oder darum, den Router als Sprungbrett zu nutzen, um den Rest meines Netzwerks anzugreifen?
    Die ersten beiden Dinge passieren bereits mit Daten, die mein LAN verlassen. Unverschlüsselte Daten innerhalb des LAN sind angreifbar, und tatsächlich gibt es in meinem LAN ziemlich viel unverschlüsselten Traffic. Ist das das Risiko?

    • Wenn ich weiter darüber nachdenke: Wenn eine Drei-Buchstaben-Behörde den Zufallszahlengenerator kompromittiert hat, bedeutet das, dass sämtlicher vom Router verschlüsselter Traffic leichter zu knacken sein könnte.
      Welche Daten werden auf dem Router verschlüsselt? Zunächst einmal VPNs. Dann könnten das VPN und sämtlicher darüber gesendeter Klartext-Traffic angreifbar sein.
    • Ich glaube, gelesen zu haben, dass Drei-Buchstaben-Behörden solche Daten in irgendeiner Datenbank speichern, um sie mit späterer Technik zu entschlüsseln.
      Daher nehme ich an, dass sie Pakete belauschen und diese Daten anderswo speichern können. Wenn sie eines Tages Quantencomputing nutzen, könnten sie deine gespeicherten Daten dort einspeisen und alles entschlüsseln.