Snowden sızıntısı: Cavium ağ donanımında NSA arka kapısı bulunuyor olabilir
(twitter.com/matthew_d_green)- Snowden belgeleri ile ilgili yeni bir sızıntı olarak tanıtılan X gönderisi, Hacker News'te Cavium ağ donanımındaki olası NSA arka kapısıyla ilişkilendiriliyor
- Ana hedef Cavium ağ donanımı olup, ifade gerçek bir dahil edilmeyi kesinleştirmeyen “may contain” düzeyinde kalıyor
- Verilen metinde doğrulanabilen içerik yalnızca “New leak from the Snowden documents.” cümlesi ve ekli bir görselden ibaret
- Arka kapının teknik yöntemi, etkilenen ürün modelleri, doğrulama yöntemi, alınacak önlemler gibi somut bilgiler verilen metinde yer almıyor
- Mevcut materyalle, Cavium donanımında gerçekten bir NSA arka kapısı bulunup bulunmadığını değerlendirmek zor
Kamuya açık metinden doğrulanabilen kapsam
- X gönderisinin gövdesi yalnızca “New leak from the Snowden documents.” cümlesinden oluşuyor
- Gönderiye bir görsel eklenmiş, ancak verilen Markdown içinde görseldeki metin yer almıyor
- Hacker News başlığı bu sızıntıyı Cavium ağ donanımı ve NSA arka kapısı olasılığı olarak özetliyor
Henüz doğrulanmamış ayrıntılar
- Verilen metinde şu bilgiler bulunmuyor
- Etkilenen Cavium ürün adları veya çip modelleri
- NSA arka kapısının uygulanma yöntemi
- Belgenin özgün metni veya alıntılar
- Bağımsız doğrulama yapılıp yapılmadığı
- Kullanıcıların veya operatörlerin alması gereken önlemler
- Bu nedenle mevcut materyalde, “bulunuyor olabilir” olasılığının ötesine geçen bir sonuca varılamaz
1 yorum
Hacker News görüşleri
Yakından bakınca bu arka kapının, içine arka kapı yerleştirilmiş rastgele sayı üreteci Dual_EC_DRBG'ye dayanmış olma olasılığı çok yüksek; bu da NIST SP 800-90A olarak uygulanmış
Wiki'ye göre NIST SP 800-90A, deterministik rastgele bit üreteçleri kullanarak rastgele sayı üretimine yönelik bir öneri ve Hash DRBG, HMAC DRBG, CTR DRBG'yi içeriyor. Önceki sürümde eliptik eğri kriptografisine dayalı Dual_EC_DRBG de vardı; sonradan bunun NSA tarafından yerleştirilmiş olması muhtemel bir kleptografik arka kapı içerdiği bilinir oldu
Cavium'un NIST FIPS-140-2 bölüm 3.3 onaylı/izin verilen algoritmaları arasında
SP800-90 CTR DRBG Deterministic random number generation 32var: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...Zaten zayıf olduğu da en başından biliniyordu; buna rağmen nasıl standart olarak kabul edildiğini merak ediyorum. Şimdi herkes arka kapıyı olmuş bitmiş gibi kabul ediyor gibi, ama ideal olarak anahtarın kendisi ya da en azından arka kapının kullanıldığını/potansiyel olarak kullanılabileceğini gösteren sızıntı belgeleri gibi kanıtlar gerekir
Daha da şaşırtıcı olan, arka kapı olasılığının standartlaştırmadan önce bile biliniyor olması. Bir devletin güvenilir bir düşmanı bunu biliyorsa başka bir şey kullanırdı; NIST önerilerini izleyenlerin müttefik olma olasılığı yüksek, o halde müttefiklere neden zayıf kripto kullandırmak istediklerini anlamıyorum
Dual_EC_DRBG 2014'te geri çekildi ve bu modülün güvenlik politikası bundan sonra FIPS 140-2 yeniden doğrulaması için sunulduğu için CMVP muhtemelen test laboratuvarının başvurusuna bile izin vermezdi. Bu bir arka kapı değil
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
Ya da Cavium'un savunmasız olduğunu fark etmediği başka bir şey olabilir
Daha ilginç olan, Cavium'un, bugünkü Marvell'in, büyük bulut sağlayıcılarının en önemli özel anahtarlarını saklamak için kullandığı HSM'leri de tasarlayıp üretmiş olması. AWS, GCP ve belki Azure da dahil olabilir: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
Şimdi bunu güvenlik ekibine götürüp ne yapmamız gerektiğine bakmam gerekecek
Böyle bir şüpheyi hiç taşımadım bile. Homomorfik şifreleme gibi çalışmıyorsa, bulutta yaptığınız her şeyin bulut sağlayıcısı için tamamen şeffaf olduğunu varsayarım. Homomorfik şifreleme hâlâ çok yavaş ve faydalı biçimde uygulanamayacak kadar sınırlı
Ortalama bir “hacker”a karşı güvenli olduğuna güvenilebilir, yani bir amacı var. Ama tehdit modelinizde devlet aktörleri varsa bulut sağlayıcısına hiç güvenmemelisiniz
Anlatı kontrolü ve bilgi modelleme ürkütücü derecede güçlü
Öyle olmasa bile Google/Amazon ölçeğinde, üçüncü taraf bir HSM'in veri kaybetmesi gibi konulardan endişe etmiş olurlardı
“Bunda ne var?” diye düşünüyorsanız NSA'nın kendi hacking araçlarını bile doğru düzgün güvende tutamadığı geçmişini hatırlamak gerek: https://en.wikipedia.org/wiki/The_Shadow_Brokers
NSA'nın ABD'nin güvenliğini aktif olarak zayıflatması beni öfkelendiriyor. Görevleri bizi korumak; arka kapı yerleştirip anahtarları kaybetmek değil
O tweet, Ubiquiti Networks'ün tüm ağ donanımı serisinin tehlikeye girmiş olabileceğini ima ediyor gibi görünüyor
Yazık. Eve kurmayı düşünüyordum. ABD hükümetinin müşterilerin özel verilerine erişebileceğini öğrenirlerse Ubiquiti müşterilerinin bundan hoşlanmayacağı kesin
Ama şimdi şunu düşünüyorum: Avrupa'da beni ABD'nin izlemesi mi daha iyi, yoksa AB hükümetlerinin izlemesi mi? Kendi hükümetim beni izlemeye karar verdiğinde olacağından, ABD tarafı biraz daha güvenli gibi de geliyor. Şili üretimi ağ ekipmanlarına bakmalı mıyım diye düşünüyorum. Onların çevrimiçi etkinliklerime çok ilgi duyacağını sanmıyorum
USG'nin çalıştırdığı Unix benzeri ortamda root olarak dışarı giden WAN trafiğini sniff etsem sızıntı trafiğini görebilir miyim? Yoksa işletim sisteminin göremediği daha alt bir katmanda, örneğin BMC veya BIOS gibi bir katmanda mı gerçekleşir?
Böyle bir trafiğin DOCSIS gibi çeşitli kısıtlamalardan da geçmesi gerekmez mi? Yoksa onlar da zaten tehlikeye mi girmiş durumda?
En kötü senaryo, devasa bir C2 ağı ile, el kol hareketleriyle kabaca açıklanan işletim sisteminden daha alt seviyedeki sayısız küçük firmware parçasının, yine el kol hareketleriyle kabaca açıklanan tehlikeye girmiş ağ sağlayıcı donanımlarından geçerek verileri devasa NSA AWS bulutuna sızdırması mı?
Dream Machine serisi gibi yeni ürünlerin çoğu artık öyle değil gibi görünüyor ve Unifi AP'ler de hiç öyle olmamış gibi. U6 ürünleri Mediatek çipleri kullanıyor
Cavium artık Marvell Technology'nin bir parçası: https://en.wikipedia.org/wiki/Cavium
NSA arka kapısını etkinleştirmeyi kabul ederken, bunun bir gün sızması halinde tazmin edilmeyi şart koşup koşmadıklarını merak ediyorum. “Kimse çiplerinizi satın almaz hale gelirse endişelenmeyin, biz alırız! …ve doğrudan geri dönüşüm kutusuna atarız” gibi
Marvell'in satın aldığı teknolojide bu “harika özelliğin” bulunduğunu bilip bilmediği de ilginç
“İşbirliği yaparsanız ortaklığın iyi yürümesi için ara sıra size ipuçları verebilir, ticari sırlarınızı rakiplerinize açıklamayabiliriz”
Çevre ve ekonomi için bir başka trajik darbe
Böyle hikâyeler basit bir siyaset-teknoloji meselesiymiş gibi ele alınıyor ama patlama yarıçapı muazzam. Cisco zamanında da şirketin değeri, kendi oluşturduğu pazarın yaklaşık %7'si seviyesine düşmüştü; otoparkta, raflardan erken sökülüp e-atık olarak parçalanacak Cisco ekipmanlarıyla dolu dev çöp konteynerleri görmüştüm
Bu tür zararların gerçekte ne kadar büyük olduğuna dair ciddi bir maliyet analizi yapan oldu mu? Yabancı bir güç endüstrimizi bu şekilde yok etseydi hemen karşılık verirdik
NSA, Washington Post ve diğer medya kuruluşlarının bu kötü amaçlı arka kapıyı bulup haberleştirmesini nasıl başarıyla engellemiş olabilir? Bu belge 10 yıldır ellerindeydi.
Gazeteciler, özel erişime sahip oldukları belgelerin derin içeriğine gerçekten bu kadar ilgisiz miydi? Kurumsal bir başarısızlık mıydı?
Ancak o dönemde Google fiber hatlarının dinlenmesi ya da Cisco ekipmanlarına arka kapı konması gibi daha çarpıcı içerikler daha ilgi çekiciydi. Halk bunları anlayabiliyordu ve bu da gazete satışlarına yardımcı oluyordu.
“Cisco, Dell gibi birçok önde gelen üretici ekipmanlarına arka kapı koydu” ile “adını neredeyse hiç duymadığınız küçük tedarikçi Cavium” arasında büyük fark var. Snowden materyallerini okuyanların çoğu, NSA’in zaten çoğu şeye arka kapı yerleştirmiş olduğunu varsaymış olmalı.
Gazetecilerin bu belgelerin gerçekte ne anlama geldiğini çözmesi gerekiyordu ve sık sık yanlış anladılar. Doğal olarak bu iş bugün bile bir bakıma sürüyor.
Bunun Washpo ve Spiegel ile koordine edildiğini düşünüyorum. Yani Snowden materyallerinden artık daha fazla bilgi yayımlamama yönünde bir karar alındığını düşünüyorum.
Neden ihanet ettiklerini bilmiyorum. Ama Alan Rusbridger’ın bildiğini sanıyorum. Bu olaylardan kısa süre sonra genel yayın yönetmenliğinden ayrıldı.
İhbarcıların, sızdırılan materyalleri kamuya açmaları için neden gazete yayıncılarına bel bağladığını anlamıyorum. Basın dürüstlüğü ya da vicdanıyla ünlü değil ki.
CIA 1947’de kurulduktan sonra birçok ABD medya kuruluşuyla doğrudan işbirliği yaptı; ancak 1977 Ekim’inde Washington Post’tan ayrıldıktan hemen sonra ünlü Watergate muhabiri Carl Bernstein’ın Rolling Stone’da kapsamlı bir ifşa yayımlamasıyla ciddi bir meydan okumayla karşılaştı.
Bernstein, CIA belgelerine atıfla önceki 25 yıl boyunca “400’den fazla Amerikalı gazetecinin CIA için gizlice görev yürüttüğünü” yazdı ve “CIA’in Amerikan basınına müdahil olma tarihi, resmi bir örtbas ve aldatma politikasıyla sürekli gizlenmiştir” diye ekledi.
Bernstein’ın makalesi, Washington Post ve New York Times dahil birçok gazeteci ve medya kurumunun itibarını zedeledi. CIA’in görevinin “örtbas ve aldatma”yı içerdiği yaygın biçimde düşünülürken, Amerika’nın en önemli gazetelerinin görevi görünürde bunun tam tersiydi.
https://www.guernicamag.com/normon-solomon-why-the-washingto...
Mastodon bağlantısını tercih edenler için: https://ioc.exchange/@matthew_d_green/111091979256440306
Mart 2022 tarihli asıl kaynak, Wikipedia sayesinde bulduğum bu belgenin 71. sayfası: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
Burada biraz yardım isterim. Ağ donanımım ele geçirilmiş olsa bile tüm iletişim şifreliyse geriye kalan şey trafik analizi mi?
Verileri komple toplayıp depolayıp, ileride mümkün olduğunda şifresini çözmek mi; yoksa yönlendiriciyi ağımın geri kalanına saldırmak için bir sıçrama tahtası olarak kullanmak mı?
İlk iki şey, LAN’ımdan çıkan veriler için zaten gerçekleşiyor. LAN içindeki şifrelenmemiş veriler savunmasız ve gerçekten de LAN’ımda oldukça fazla şifrelenmemiş trafik var. Risk bu mu?
Yönlendiricide şifrelenen veri ne olabilir? İlk akla gelen VPN. O zaman VPN ve onun üzerinden gönderilen tüm düz metin trafik savunmasız kalabilir.
Bu yüzden paketleri dinleyip bu verileri başka bir yerde saklayabileceklerini varsayıyorum. Bir gün kuantum bilişimden yararlanmaya başladıklarında, sakladıkları verilerinizi oraya koyup hepsinin şifresini çözebilirler diye düşünüyorum.