スノーデン流出文書:Caviumのネットワーク機器にNSAのバックドアが含まれている可能性
(twitter.com/matthew_d_green)- Snowden documents に関する新たなリークとして紹介されたX投稿が、Hacker NewsでCaviumのネットワーク機器におけるNSAバックドアの可能性と結び付けられている
- 主な対象は Caviumのネットワーク機器 であり、表現は実際に含まれていると断定せず、「may contain」という可能性のレベルにとどまっている
- 提供された本文で確認できるテキストは、「New leak from the Snowden documents.」という1文と添付画像のみ
- バックドアの技術的な仕組み、影響を受ける製品モデル、検証方法、対応策といった 具体的な情報 は、提供されたテキストにはない
- 現時点の資料だけでは、CaviumハードウェアにNSAのバックドアが実際に含まれていたかどうかを判断するのは難しい
公開テキストで確認できる範囲
- X投稿の本文は「New leak from the Snowden documents.」という1文で構成されている
- 投稿には画像が添付されているが、提供されたMarkdownには画像内のテキストは含まれていない
- Hacker Newsのタイトルは、このリークを Caviumのネットワーク機器 と NSAバックドアの可能性 として要約している
まだ確認されていない詳細
- 提供されたテキストには、以下の情報はない
- 影響を受けるCavium製品名やチップモデル
- NSAバックドアの実装方法
- 文書の原文または引用
- 独立した検証の有無
- ユーザーや運用者が取るべき対応
- したがって、現時点の資料からは「含まれている可能性がある」という以上に結論を広げることはできない
1件のコメント
Hacker News の意見
詳しく見ると、このバックドアは、バックドアが仕込まれた乱数生成器 Dual_EC_DRBG に基づいていた可能性が非常に高く、これは NIST SP 800-90A として実装されている
Wiki によると、NIST SP 800-90A は決定論的乱数ビット生成器を用いた乱数生成の勧告であり、Hash DRBG、HMAC DRBG、CTR DRBG を含む。以前のバージョンには楕円曲線暗号ベースの Dual_EC_DRBG もあり、その後、NSA が仕込んだ クレプトグラフィック・バックドア が含まれていた可能性が高いと知られるようになった
Cavium の NIST FIPS-140-2 セクション 3.3 の承認/許可アルゴリズムには
SP800-90 CTR DRBG Deterministic random number generation 32がある: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...そもそも弱いことも最初から知られていたのに、どうやって標準として採用されたのかが疑問だ。今では誰もがバックドアを既成事実のように受け入れているようだが、理想的には鍵そのもの、少なくともバックドアの使用・潜在的使用を示す流出資料のような証拠が必要だ
さらに驚くのは、標準採用前からバックドアの可能性が知られていたことだ。国家の信頼できる敵ならそれを知って別のものを使ったはずで、NIST 勧告に従う側は同盟国である可能性が高いのに、なぜ同盟国に弱い暗号を使わせようとするのか理解できない
Dual_EC_DRBG は 2014 年に撤回され、このモジュールのセキュリティポリシーはその後 FIPS 140-2 の再検証用に提出されたものなので、CMVP が試験機関からの提出自体を許可しなかったはずだ。これはバックドアではない
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
あるいは Cavium が脆弱だと気づいていない何かかもしれない
もっと興味深いのは、Cavium、現在の Marvell が、大手クラウド事業者が最も重要な秘密鍵を保管するために使う HSM も設計・製造していたという点だ。AWS、GCP、場合によっては Azure も含まれるかもしれない: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
これをセキュリティチームに持っていって、何をすべきか見てみる必要がありそうだ
そんな疑いすら持ったことがない。同型暗号のように実行されるのでない限り、クラウド上で行うすべてのことはクラウド提供者に完全に透明だと仮定している。同型暗号はまだ遅すぎるし、有用に適用するには制約が大きい
平均的な「ハッカー」に対しては安全だと信じられるので、目的はある。だが脅威モデルに国家アクターが含まれるなら、クラウド提供者 をまったく信用すべきではない
ナラティブの制御 と情報モデリングは恐ろしいほど強力だ
そうでなくても、Google/Amazon ほどの規模なら、サードパーティ製 HSM がデータを失うことからまず心配したはずだ
「何が大ごとなのか」と思うなら、NSA には自分たちのハッキングツールすらきちんと安全に保管できなかった前歴があることを思い出す必要がある: https://en.wikipedia.org/wiki/The_Shadow_Brokers
NSA が米国のセキュリティを積極的に弱体化させていることに腹が立つ。彼らの任務は私たちを守ることであって、バックドア を仕込み、鍵をなくすことではない
そのツイートは、Ubiquiti Networks のネットワークハードウェア製品ライン全体が侵害されていた可能性を示唆しているように見える。
残念だ。自宅に導入しようと思っていたのに。米国政府が顧客の個人データにアクセスできると知ったら、Ubiquiti の顧客が喜ばないのは間違いない。
ただ、今はこんなことを考えてしまう。欧州で米国に監視されるほうがましなのか、それとも EU 政府に監視されるほうがましなのか? 自国政府が私を監視しようとする場合よりは、米国側のほうが少し安全な気もする。チリ製のネットワーク機器を探すべきかもしれない。彼らが私のオンライン活動に大きな関心を持つとは思えない。
USG が動かしている Unix 系環境で、root として外向きの WAN トラフィックをスニ sniffing すれば、流出トラフィックが見えるのだろうか? それとも OS からは見えないもっと低い層、たとえば BMC や BIOS のような層で起きているのだろうか?
そうしたトラフィックも DOCSIS などのさまざまな制約を通過しなければならないのでは? それとも、それらもすでに侵害されているということなのか?
最悪の場合は、巨大な C2 ネットワークと、手振りで大ざっぱに説明される OS より下位の無数の小さなファームウェア片が、これまた手振りで大ざっぱに説明される侵害済みのネットワークプロバイダーのハードウェアを経由して、巨大な NSA AWS クラウドへデータを抜き出す、という形なのだろうか?
Dream Machine ラインのような最近の製品の多くはもう違うようだし、Unifi AP もそうだったことはなさそうだ。U6 製品は Mediatek チップを使っている。
Cavium は現在 Marvell Technology の一部である: https://en.wikipedia.org/wiki/Cavium
NSA のバックドア有効化に同意する代わりに、いつかその事実が漏れたときには補償してもらうことになっていたのか気になる。「誰もあなた方のチップを買わなくなっても心配するな、我々が買う! ……そしてすぐにリサイクル箱へ放り込む」といった具合に。
Marvell が買収した技術にこの「すばらしい機能」があると知っていたのかも興味深い。
「協力すれば、パートナーシップがうまく回るように時々助言を与えるかもしれないし、競合他社にあなた方の営業秘密を公開しないかもしれない」
環境と経済に対する、また一つの悲劇的な打撃だ。
こうした話は単なる政治・技術問題のように扱われるが、爆発半径は途方もなく大きい。Cisco のときも、会社の価値は自分たちが作り上げた市場の約 7% 程度にまで落ち込み、駐車場で、ラックから早期撤去され電子廃棄物として破砕される予定の Cisco 機器が巨大なゴミ箱に入っているのを見た。
こうした被害が実際どれほど大きいのか、真剣なコスト分析をした人はいるのだろうか? 外国勢力がこのような形で我々の産業を破壊したなら、我々はすぐに報復していただろう。
NSA は、Washington Post や他のメディアがこの悪質なバックドアを発見して報道するのを、どうやってうまく阻止できたのだろうか? 彼らはこの文書を10年間持っていた。
記者たちは、独占的なアクセス権を持っていた文書の深い内容にそこまで無関心だったのだろうか? 組織的な失敗だったのだろうか?
ただ当時は、Google の光ファイバー盗聴や Cisco 機器のバックドアのような、より刺激的な内容のほうが興味を引いた。一般の人にも理解でき、そのため新聞の売り上げにもつながったからだ。
「Cisco、Dell など多くの主要メーカーが機器にバックドアを仕込んでいた」と、「聞いたこともほとんどない小さな供給業者 Cavium」との間には大きな差がある。Snowden 資料を読んだ大半の人は、NSA はすでにほとんどのものにバックドアを入れているだろうと想定していたはずだ。
記者たちはその文書が実際に何を意味するのかを把握しなければならず、しばしば誤解もした。当然、今でもその作業を続けているようなものだ。
それは Washpo や Spiegel と調整されていたのだと思う。つまり、Snowden 資料からこれ以上情報を公開しないという決定があったのだと思う。
なぜ裏切ったのかは分からない。ただ Alan Rusbridger は知っていそうだ。彼はこれらの出来事の直後に編集局長を退いた。
内部告発者たちが、リーク資料を大衆に公開してくれるよう新聞社の発行人に頼る理由が理解できない。メディアが誠実さや良心で知られているわけでもないのに。
CIA は1947年に設立された後、多くの米国メディア組織と直接協力していたが、1977年10月に Washington Post を去った直後、有名な Watergate 記者 Carl Bernstein が Rolling Stone で大規模な暴露を行い、大きな挑戦に直面した。
Bernstein は CIA 文書を引用し、過去25年間に「400人以上の米国人記者が CIA のために秘密裏に任務を遂行した」と書き、さらに「CIA が米国メディアに関与してきた歴史は、公式な隠蔽と欺瞞の政策によって今なお覆い隠されている」と付け加えた。
Bernstein の記事は、Washington Post や New York Times を含む多くの記者や報道機関の評判を傷つけた。CIA の任務には「隠蔽と欺瞞」が含まれると広く見なされている一方で、米国の一流新聞の使命は表向きその反対だった。
https://www.guernicamag.com/normon-solomon-why-the-washingto...
Mastodon リンクを好む人のために: https://ioc.exchange/@matthew_d_green/111091979256440306
2022年3月の元の出典は、Wikipedia のおかげで見つけたこの文書の71ページ: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
ここで少し助けてほしい。自分のネットワークハードウェアが侵害されていたとしても、すべての通信が暗号化されているなら、残るのはトラフィック分析なのだろうか?
データをすべてかき集めて保存しておき、後で可能になったら復号するのか、それともルーターを自分のネットワークの残りを攻撃するための足場として使うのか?
前の2つは、自分の LAN を出ていくデータについてはすでに起きている。LAN 内の暗号化されていないデータは脆弱で、実際に自分の LAN には暗号化されていないトラフィックがかなり多い。それがリスクなのだろうか?
ルーターで暗号化されるデータには何があるだろう? まず VPN がある。すると VPN と、その上で送られるすべての平文トラフィックが脆弱になり得る。
だからパケットを盗み見て、そのデータを別の場所に保存できると仮定する。いつか量子コンピューティングを活用できるようになれば、保存しておいたあなたのデータをそこに投入して、すべて復号できるかもしれないと思う。