1 puan yazan GN⁺ 2023-09-20 | 1 yorum | WhatsApp'ta paylaş
  • Snowden belgeleri ile ilgili yeni bir sızıntı olarak tanıtılan X gönderisi, Hacker News'te Cavium ağ donanımındaki olası NSA arka kapısıyla ilişkilendiriliyor
  • Ana hedef Cavium ağ donanımı olup, ifade gerçek bir dahil edilmeyi kesinleştirmeyen “may contain” düzeyinde kalıyor
  • Verilen metinde doğrulanabilen içerik yalnızca “New leak from the Snowden documents.” cümlesi ve ekli bir görselden ibaret
  • Arka kapının teknik yöntemi, etkilenen ürün modelleri, doğrulama yöntemi, alınacak önlemler gibi somut bilgiler verilen metinde yer almıyor
  • Mevcut materyalle, Cavium donanımında gerçekten bir NSA arka kapısı bulunup bulunmadığını değerlendirmek zor

Kamuya açık metinden doğrulanabilen kapsam

  • X gönderisinin gövdesi yalnızca “New leak from the Snowden documents.” cümlesinden oluşuyor
  • Gönderiye bir görsel eklenmiş, ancak verilen Markdown içinde görseldeki metin yer almıyor
  • Hacker News başlığı bu sızıntıyı Cavium ağ donanımı ve NSA arka kapısı olasılığı olarak özetliyor

Henüz doğrulanmamış ayrıntılar

  • Verilen metinde şu bilgiler bulunmuyor
    • Etkilenen Cavium ürün adları veya çip modelleri
    • NSA arka kapısının uygulanma yöntemi
    • Belgenin özgün metni veya alıntılar
    • Bağımsız doğrulama yapılıp yapılmadığı
    • Kullanıcıların veya operatörlerin alması gereken önlemler
  • Bu nedenle mevcut materyalde, “bulunuyor olabilir” olasılığının ötesine geçen bir sonuca varılamaz

1 yorum

 
GN⁺ 2023-09-20
Hacker News görüşleri
  • Yakından bakınca bu arka kapının, içine arka kapı yerleştirilmiş rastgele sayı üreteci Dual_EC_DRBG'ye dayanmış olma olasılığı çok yüksek; bu da NIST SP 800-90A olarak uygulanmış
    Wiki'ye göre NIST SP 800-90A, deterministik rastgele bit üreteçleri kullanarak rastgele sayı üretimine yönelik bir öneri ve Hash DRBG, HMAC DRBG, CTR DRBG'yi içeriyor. Önceki sürümde eliptik eğri kriptografisine dayalı Dual_EC_DRBG de vardı; sonradan bunun NSA tarafından yerleştirilmiş olması muhtemel bir kleptografik arka kapı içerdiği bilinir oldu
    Cavium'un NIST FIPS-140-2 bölüm 3.3 onaylı/izin verilen algoritmaları arasında SP800-90 CTR DRBG Deterministic random number generation 32 var: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Dual_EC_DRBG'de arka kapı olduğuna dair kanıt var mı? Benim bildiğim, Dual_EC_DRBG'nin arka kapı koymaya uygun bir yapısı olduğu ve şüpheler bulunduğu kadar
      Zaten zayıf olduğu da en başından biliniyordu; buna rağmen nasıl standart olarak kabul edildiğini merak ediyorum. Şimdi herkes arka kapıyı olmuş bitmiş gibi kabul ediyor gibi, ama ideal olarak anahtarın kendisi ya da en azından arka kapının kullanıldığını/potansiyel olarak kullanılabileceğini gösteren sızıntı belgeleri gibi kanıtlar gerekir
      Daha da şaşırtıcı olan, arka kapı olasılığının standartlaştırmadan önce bile biliniyor olması. Bir devletin güvenilir bir düşmanı bunu biliyorsa başka bir şey kullanırdı; NIST önerilerini izleyenlerin müttefik olma olasılığı yüksek, o halde müttefiklere neden zayıf kripto kullandırmak istediklerini anlamıyorum
    • Burada tamamen yanılıyorsun. Bu kripto modülü, geri çekilmiş Dual_EC_DRBG'yi değil CTR_DRBG'yi kullanıyor
      Dual_EC_DRBG 2014'te geri çekildi ve bu modülün güvenlik politikası bundan sonra FIPS 140-2 yeniden doğrulaması için sunulduğu için CMVP muhtemelen test laboratuvarının başvurusuna bile izin vermezdi. Bu bir arka kapı değil
    • Bu, Cavium'un sayısız ürününden biri olan belirli bir modül hakkında. Tam olarak ne olduğunu anlamak için daha fazla bilgi gerekiyor gibi görünüyor
    • Cavium “VPN ve web şifrelemede kullanılan _______ kripto çipini tamamen mümkün kıldı” gibi bir ifadeyle ödüllendirildiyse ve Nitrox III ile Nitrox V için aşağıdaki öğeleri listelediyse (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), bu NSA'nın bunların hepsi için kleptografik bir saldırıya, yani algoritma ikamesi ya da yardımcı anahtar saldırısı gibi bir şeye sahip olduğu anlamına mı gelir, yoksa başka bir şey mi?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Bunun illa arka kapı olması gerekmiyor. Kamuya açıklanmamış bir şeyle kırılabilen bir donanımsal rastgele sayı üreteci hatası da olabilir
      Ya da Cavium'un savunmasız olduğunu fark etmediği başka bir şey olabilir
  • Daha ilginç olan, Cavium'un, bugünkü Marvell'in, büyük bulut sağlayıcılarının en önemli özel anahtarlarını saklamak için kullandığı HSM'leri de tasarlayıp üretmiş olması. AWS, GCP ve belki Azure da dahil olabilir: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Doğru. Donanım saha yükseltmelerini dağıtmak için kullandığımız özel imzalama anahtarını saklamak üzere AWS CloudHSM kullanıyoruz; CI betiklerini bozduğumuzda AWS günlüklerinde Cavium görünüyor
      Şimdi bunu güvenlik ekibine götürüp ne yapmamız gerektiğine bakmam gerekecek
    • Bulut sağlayıcısının HSM'inin sağlayıcının kendisine veya yargı yetkisine sahip devlet aktörlerine karşı da gerçekten güvenli olduğunu düşünen var mıydı?
      Böyle bir şüpheyi hiç taşımadım bile. Homomorfik şifreleme gibi çalışmıyorsa, bulutta yaptığınız her şeyin bulut sağlayıcısı için tamamen şeffaf olduğunu varsayarım. Homomorfik şifreleme hâlâ çok yavaş ve faydalı biçimde uygulanamayacak kadar sınırlı
      Ortalama bir “hacker”a karşı güvenli olduğuna güvenilebilir, yani bir amacı var. Ama tehdit modelinizde devlet aktörleri varsa bulut sağlayıcısına hiç güvenmemelisiniz
    • Tanıdık bir tablo oluşuyor. Bir taraf, ikisi arasındaki bağlantı fazla bariz olduğu için mutlaka ilişkili olduklarını söyleyecek; diğer taraf ise onlara komplo teorisyeni deyip olasılık gereği bunun sadece tesadüf olduğunu söyleyecek
      Anlatı kontrolü ve bilgi modelleme ürkütücü derecede güçlü
    • Bu gerçekten tuhaf. En azından Google ve Microsoft, şirket içi güvenli öğe teknolojileri hakkında oldukça açık konuştu
      Öyle olmasa bile Google/Amazon ölçeğinde, üçüncü taraf bir HSM'in veri kaybetmesi gibi konulardan endişe etmiş olurlardı
    • Google değil
  • “Bunda ne var?” diye düşünüyorsanız NSA'nın kendi hacking araçlarını bile doğru düzgün güvende tutamadığı geçmişini hatırlamak gerek: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    NSA'nın ABD'nin güvenliğini aktif olarak zayıflatması beni öfkelendiriyor. Görevleri bizi korumak; arka kapı yerleştirip anahtarları kaybetmek değil

    • NSA'nın uluslararası güvenliği aktif olarak zayıflatması beni öfkelendiriyor. Ciddiyim
    • Haha. O “endişe” yalnızca ABD'de yaşayan sizler için geçerli. Ben ABD ile çıkarları çatışan bir ülkede yaşıyorum
  • O tweet, Ubiquiti Networks'ün tüm ağ donanımı serisinin tehlikeye girmiş olabileceğini ima ediyor gibi görünüyor
    Yazık. Eve kurmayı düşünüyordum. ABD hükümetinin müşterilerin özel verilerine erişebileceğini öğrenirlerse Ubiquiti müşterilerinin bundan hoşlanmayacağı kesin

    • Bu noktada, iyi bilinen ağ donanımlarının tamamının tehlikeye girdiğini varsaymak oldukça güvenli görünüyor
    • Yerel polisin kapımı kırıp içeri girebildiği, yüzüme ateş edebildiği ve silah sahibi olduğum için haberlerin bunu hak ettiğimi yazabildiği bir dünyada, istihbarat kurumlarının özel verilerime erişmek için teknik arka kapıları yakıp tüketmesine çok fazla takılmak zor
    • Şu anda ağ ekipmanımı Mikrotik ile değiştiriyorum; Ubiquiti'den daha güvenli olduğuna inandığım için değil, en azından AB'de üretildiği için
      Ama şimdi şunu düşünüyorum: Avrupa'da beni ABD'nin izlemesi mi daha iyi, yoksa AB hükümetlerinin izlemesi mi? Kendi hükümetim beni izlemeye karar verdiğinde olacağından, ABD tarafı biraz daha güvenli gibi de geliyor. Şili üretimi ağ ekipmanlarına bakmalı mıyım diye düşünüyorum. Onların çevrimiçi etkinliklerime çok ilgi duyacağını sanmıyorum
    • Ubiquiti USG'yi yönlendirici/güvenlik duvarı olarak kullandığım ve USG Wi-Fi AP'leri de kullandığım için ABD hükümetinin özel LAN verilerime erişebildiğini varsayarsak, pratikte veri sızıntısı nasıl gerçekleşir? Bu “ihlal”in gerçek hayatta nasıl meydana geldiğini inceleyip açıklayabilir misin
      USG'nin çalıştırdığı Unix benzeri ortamda root olarak dışarı giden WAN trafiğini sniff etsem sızıntı trafiğini görebilir miyim? Yoksa işletim sisteminin göremediği daha alt bir katmanda, örneğin BMC veya BIOS gibi bir katmanda mı gerçekleşir?
      Böyle bir trafiğin DOCSIS gibi çeşitli kısıtlamalardan da geçmesi gerekmez mi? Yoksa onlar da zaten tehlikeye mi girmiş durumda?
      En kötü senaryo, devasa bir C2 ağı ile, el kol hareketleriyle kabaca açıklanan işletim sisteminden daha alt seviyedeki sayısız küçük firmware parçasının, yine el kol hareketleriyle kabaca açıklanan tehlikeye girmiş ağ sağlayıcı donanımlarından geçerek verileri devasa NSA AWS bulutuna sızdırması mı?
    • Cavium çiplerini kullananların EdgeRouter ve bazı eski Unifi Security Gateway'lerden ibaret olması muhtemel
      Dream Machine serisi gibi yeni ürünlerin çoğu artık öyle değil gibi görünüyor ve Unifi AP'ler de hiç öyle olmamış gibi. U6 ürünleri Mediatek çipleri kullanıyor
  • Cavium artık Marvell Technology'nin bir parçası: https://en.wikipedia.org/wiki/Cavium
    NSA arka kapısını etkinleştirmeyi kabul ederken, bunun bir gün sızması halinde tazmin edilmeyi şart koşup koşmadıklarını merak ediyorum. “Kimse çiplerinizi satın almaz hale gelirse endişelenmeyin, biz alırız! …ve doğrudan geri dönüşüm kutusuna atarız” gibi
    Marvell'in satın aldığı teknolojide bu “harika özelliğin” bulunduğunu bilip bilmediği de ilginç

    • NSA ile yapılan anlaşma muhtemelen daha çok şuna yakındır: “İşbirliği yapmazsanız kripto ihracatı sorunları veya yasalara uymama gibi gerekçelerle tutuklanır ya da para cezası alırsınız; belki başka bir kurum da devreye girer ve gazeteciler X hakkındaki küçük sırrınızı keşfedebilir”
      “İşbirliği yaparsanız ortaklığın iyi yürümesi için ara sıra size ipuçları verebilir, ticari sırlarınızı rakiplerinize açıklamayabiliriz”
  • Çevre ve ekonomi için bir başka trajik darbe
    Böyle hikâyeler basit bir siyaset-teknoloji meselesiymiş gibi ele alınıyor ama patlama yarıçapı muazzam. Cisco zamanında da şirketin değeri, kendi oluşturduğu pazarın yaklaşık %7'si seviyesine düşmüştü; otoparkta, raflardan erken sökülüp e-atık olarak parçalanacak Cisco ekipmanlarıyla dolu dev çöp konteynerleri görmüştüm
    Bu tür zararların gerçekte ne kadar büyük olduğuna dair ciddi bir maliyet analizi yapan oldu mu? Yabancı bir güç endüstrimizi bu şekilde yok etseydi hemen karşılık verirdik

    • Cisco ekipmanlarıyla dolu çöp konteynerlerini nerede bulabilirim? Kurcalayıp hacklemek için iyi hedefler gibi görünüyor
  • NSA, Washington Post ve diğer medya kuruluşlarının bu kötü amaçlı arka kapıyı bulup haberleştirmesini nasıl başarıyla engellemiş olabilir? Bu belge 10 yıldır ellerindeydi.
    Gazeteciler, özel erişime sahip oldukları belgelerin derin içeriğine gerçekten bu kadar ilgisiz miydi? Kurumsal bir başarısızlık mıydı?

    • Belge yığını yeterince büyükse, belgelerin tamamı sindirilmeden gazete okurlarının ilgisinin önce soğuyacağını düşünüyorum. Bu teknoloji forumunda bile Cavium’un kim olduğunu bilen çok az kişi var; ortalama Washington Post okurunu söylemeye bile gerek yok.
    • Snowden sızıntısı devasa boyuttaydı, haftalarca yankı uyandırdı ve çok sayıda takip haberi yapıldı.
      Ancak o dönemde Google fiber hatlarının dinlenmesi ya da Cisco ekipmanlarına arka kapı konması gibi daha çarpıcı içerikler daha ilgi çekiciydi. Halk bunları anlayabiliyordu ve bu da gazete satışlarına yardımcı oluyordu.
      “Cisco, Dell gibi birçok önde gelen üretici ekipmanlarına arka kapı koydu” ile “adını neredeyse hiç duymadığınız küçük tedarikçi Cavium” arasında büyük fark var. Snowden materyallerini okuyanların çoğu, NSA’in zaten çoğu şeye arka kapı yerleştirmiş olduğunu varsaymış olmalı.
    • Snowden muazzam miktarda belge sızdırdı ve bunların ezici çoğunluğunun herhangi bir NSA hukuksuzluğuyla hiçbir ilgisi yoktu.
      Gazetecilerin bu belgelerin gerçekte ne anlama geldiğini çözmesi gerekiyordu ve sık sık yanlış anladılar. Doğal olarak bu iş bugün bile bir bakıma sürüyor.
    • Gazetecilerin tembel olduğunu da, bunun kurumsal bir başarısızlık olduğunu da düşünmüyorum. Özellikle The Guardian’ın Snowden ve işbirlikçileriyle arasının açıldığı ve ona sırt çevirdiği açık görünüyor.
      Bunun Washpo ve Spiegel ile koordine edildiğini düşünüyorum. Yani Snowden materyallerinden artık daha fazla bilgi yayımlamama yönünde bir karar alındığını düşünüyorum.
      Neden ihanet ettiklerini bilmiyorum. Ama Alan Rusbridger’ın bildiğini sanıyorum. Bu olaylardan kısa süre sonra genel yayın yönetmenliğinden ayrıldı.
      İhbarcıların, sızdırılan materyalleri kamuya açmaları için neden gazete yayıncılarına bel bağladığını anlamıyorum. Basın dürüstlüğü ya da vicdanıyla ünlü değil ki.
    • Şaka mı bu? WaPo istihbarat topluluğuna hizmet eder.
      CIA 1947’de kurulduktan sonra birçok ABD medya kuruluşuyla doğrudan işbirliği yaptı; ancak 1977 Ekim’inde Washington Post’tan ayrıldıktan hemen sonra ünlü Watergate muhabiri Carl Bernstein’ın Rolling Stone’da kapsamlı bir ifşa yayımlamasıyla ciddi bir meydan okumayla karşılaştı.
      Bernstein, CIA belgelerine atıfla önceki 25 yıl boyunca “400’den fazla Amerikalı gazetecinin CIA için gizlice görev yürüttüğünü” yazdı ve “CIA’in Amerikan basınına müdahil olma tarihi, resmi bir örtbas ve aldatma politikasıyla sürekli gizlenmiştir” diye ekledi.
      Bernstein’ın makalesi, Washington Post ve New York Times dahil birçok gazeteci ve medya kurumunun itibarını zedeledi. CIA’in görevinin “örtbas ve aldatma”yı içerdiği yaygın biçimde düşünülürken, Amerika’nın en önemli gazetelerinin görevi görünürde bunun tam tersiydi.
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Mastodon bağlantısını tercih edenler için: https://ioc.exchange/@matthew_d_green/111091979256440306

  • Mart 2022 tarihli asıl kaynak, Wikipedia sayesinde bulduğum bu belgenin 71. sayfası: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • Burada biraz yardım isterim. Ağ donanımım ele geçirilmiş olsa bile tüm iletişim şifreliyse geriye kalan şey trafik analizi mi?
    Verileri komple toplayıp depolayıp, ileride mümkün olduğunda şifresini çözmek mi; yoksa yönlendiriciyi ağımın geri kalanına saldırmak için bir sıçrama tahtası olarak kullanmak mı?
    İlk iki şey, LAN’ımdan çıkan veriler için zaten gerçekleşiyor. LAN içindeki şifrelenmemiş veriler savunmasız ve gerçekten de LAN’ımda oldukça fazla şifrelenmemiş trafik var. Risk bu mu?

    • Düşünmeye devam edince, üç harfli kurum rastgele sayı üretecini zayıflattıysa bu, yönlendiricinin şifrelediği tüm trafiğin daha kolay kırılabileceği anlamına gelir.
      Yönlendiricide şifrelenen veri ne olabilir? İlk akla gelen VPN. O zaman VPN ve onun üzerinden gönderilen tüm düz metin trafik savunmasız kalabilir.
    • Üç harfli kurumun bu tür verileri gelecekteki teknolojiyle çözmek üzere bir yerlerde veritabanında sakladığını okuduğumu sanıyorum.
      Bu yüzden paketleri dinleyip bu verileri başka bir yerde saklayabileceklerini varsayıyorum. Bir gün kuantum bilişimden yararlanmaya başladıklarında, sakladıkları verilerinizi oraya koyup hepsinin şifresini çözebilirler diye düşünüyorum.