1 ポイント 投稿者 GN⁺ 2023-09-20 | 1件のコメント | WhatsAppで共有
  • Snowden documents に関する新たなリークとして紹介されたX投稿が、Hacker NewsでCaviumのネットワーク機器におけるNSAバックドアの可能性と結び付けられている
  • 主な対象は Caviumのネットワーク機器 であり、表現は実際に含まれていると断定せず、「may contain」という可能性のレベルにとどまっている
  • 提供された本文で確認できるテキストは、「New leak from the Snowden documents.」という1文と添付画像のみ
  • バックドアの技術的な仕組み、影響を受ける製品モデル、検証方法、対応策といった 具体的な情報 は、提供されたテキストにはない
  • 現時点の資料だけでは、CaviumハードウェアにNSAのバックドアが実際に含まれていたかどうかを判断するのは難しい

公開テキストで確認できる範囲

  • X投稿の本文は「New leak from the Snowden documents.」という1文で構成されている
  • 投稿には画像が添付されているが、提供されたMarkdownには画像内のテキストは含まれていない
  • Hacker Newsのタイトルは、このリークを Caviumのネットワーク機器NSAバックドアの可能性 として要約している

まだ確認されていない詳細

  • 提供されたテキストには、以下の情報はない
    • 影響を受けるCavium製品名やチップモデル
    • NSAバックドアの実装方法
    • 文書の原文または引用
    • 独立した検証の有無
    • ユーザーや運用者が取るべき対応
  • したがって、現時点の資料からは「含まれている可能性がある」という以上に結論を広げることはできない

1件のコメント

 
GN⁺ 2023-09-20
Hacker News の意見
  • 詳しく見ると、このバックドアは、バックドアが仕込まれた乱数生成器 Dual_EC_DRBG に基づいていた可能性が非常に高く、これは NIST SP 800-90A として実装されている
    Wiki によると、NIST SP 800-90A は決定論的乱数ビット生成器を用いた乱数生成の勧告であり、Hash DRBG、HMAC DRBG、CTR DRBG を含む。以前のバージョンには楕円曲線暗号ベースの Dual_EC_DRBG もあり、その後、NSA が仕込んだ クレプトグラフィック・バックドア が含まれていた可能性が高いと知られるようになった
    Cavium の NIST FIPS-140-2 セクション 3.3 の承認/許可アルゴリズムには SP800-90 CTR DRBG Deterministic random number generation 32 がある: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Dual_EC_DRBG にバックドアがあったという証拠はあるのか? 自分が知っているのは、Dual_EC_DRBG がバックドアを入れられる構造で、疑惑もあったという程度だ
      そもそも弱いことも最初から知られていたのに、どうやって標準として採用されたのかが疑問だ。今では誰もがバックドアを既成事実のように受け入れているようだが、理想的には鍵そのもの、少なくともバックドアの使用・潜在的使用を示す流出資料のような証拠が必要だ
      さらに驚くのは、標準採用前からバックドアの可能性が知られていたことだ。国家の信頼できる敵ならそれを知って別のものを使ったはずで、NIST 勧告に従う側は同盟国である可能性が高いのに、なぜ同盟国に弱い暗号を使わせようとするのか理解できない
    • ここでは完全に間違っている。この暗号モジュールは撤回された Dual_EC_DRBG ではなく CTR_DRBG を使っている
      Dual_EC_DRBG は 2014 年に撤回され、このモジュールのセキュリティポリシーはその後 FIPS 140-2 の再検証用に提出されたものなので、CMVP が試験機関からの提出自体を許可しなかったはずだ。これはバックドアではない
    • これは Cavium の数多い製品のうちの一つである 特定のモジュール についての話だ。正確に何なのかは、もっと情報が必要に見える
    • Cavium が「VPN と Web 暗号化に使われる _______ 暗号化チップを完全に可能にした」という形で報酬を受け取り、Nitrox III と Nitrox V に以下の項目を載せていたのなら(https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg)、NSA がこれらすべてに対してクレプトグラフィック攻撃、つまり アルゴリズム置換 や補助鍵攻撃のようなものを持っているという意味なのか、それとも別の話なのか?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • これは必ずしもバックドアである必要はない。公開されていない何かによって破られ得る ハードウェア乱数生成器のバグ かもしれない
      あるいは Cavium が脆弱だと気づいていない何かかもしれない
  • もっと興味深いのは、Cavium、現在の Marvell が、大手クラウド事業者が最も重要な秘密鍵を保管するために使う HSM も設計・製造していたという点だ。AWS、GCP、場合によっては Azure も含まれるかもしれない: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • その通り。私たちはハードウェアの現地アップグレード配信用の 秘密署名鍵 を保管するために AWS CloudHSM を使っていて、CI スクリプトを壊すと AWS のログに Cavium が見える
      これをセキュリティチームに持っていって、何をすべきか見てみる必要がありそうだ
    • クラウド提供者の HSM が、その提供者自身や管轄権を持つ国家アクターに対しても安全だと本気で思っていた人がいるのか?
      そんな疑いすら持ったことがない。同型暗号のように実行されるのでない限り、クラウド上で行うすべてのことはクラウド提供者に完全に透明だと仮定している。同型暗号はまだ遅すぎるし、有用に適用するには制約が大きい
      平均的な「ハッカー」に対しては安全だと信じられるので、目的はある。だが脅威モデルに国家アクターが含まれるなら、クラウド提供者 をまったく信用すべきではない
    • 見慣れた構図ができあがる。一方は、両者のつながりがあまりに明白なので必ず関係があると言い、もう一方は彼らを陰謀論者と呼び、確率的には単なる偶然だと言うだろう
      ナラティブの制御 と情報モデリングは恐ろしいほど強力だ
    • これは本当に奇妙だ。少なくとも Google と Microsoft は、社内の セキュアエレメント技術 についてかなり公に語ってきた
      そうでなくても、Google/Amazon ほどの規模なら、サードパーティ製 HSM がデータを失うことからまず心配したはずだ
    • Google は違う
  • 「何が大ごとなのか」と思うなら、NSA には自分たちのハッキングツールすらきちんと安全に保管できなかった前歴があることを思い出す必要がある: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    NSA が米国のセキュリティを積極的に弱体化させていることに腹が立つ。彼らの任務は私たちを守ることであって、バックドア を仕込み、鍵をなくすことではない

    • NSA が 国際的なセキュリティ を積極的に弱体化させていることに腹が立つ。本気でそう思う
    • はは。その「懸念」は米国にいる君たちだけに当てはまる。私は米国と利害が衝突する国に住んでいる
  • そのツイートは、Ubiquiti Networks のネットワークハードウェア製品ライン全体が侵害されていた可能性を示唆しているように見える。
    残念だ。自宅に導入しようと思っていたのに。米国政府が顧客の個人データにアクセスできると知ったら、Ubiquiti の顧客が喜ばないのは間違いない。

    • この時点では、よく知られたネットワークハードウェアはすべて侵害されていると仮定するのが、かなり安全そうに思える。
    • 地元警察が私のドアを破って押し入り、私の顔面に銃を撃ち込めるうえ、私が銃を所有していたという理由で、ニュースが「当然の報いだ」と報じられるような世界なら、情報機関が私の個人データへアクセスするために技術的バックドアを焼き込むことについては、そこまで気にするのが難しい。
    • いまネットワーク機器を Mikrotik に置き換えているところだが、Ubiquiti より安全だと信じているからではなく、少なくとも EU で作られているからだ。
      ただ、今はこんなことを考えてしまう。欧州で米国に監視されるほうがましなのか、それとも EU 政府に監視されるほうがましなのか? 自国政府が私を監視しようとする場合よりは、米国側のほうが少し安全な気もする。チリ製のネットワーク機器を探すべきかもしれない。彼らが私のオンライン活動に大きな関心を持つとは思えない。
    • 私は Ubiquiti USG をルーター/ファイアウォールとして使い、USG の Wi-Fi AP も使っているので、米国政府が私のプライベート LAN のデータにアクセスできると仮定すると、実際にデータ流出はどのような形で起きるのだろうか? この「侵害」が現実にどう発生するのか、掘り下げて説明できるだろうか。
      USG が動かしている Unix 系環境で、root として外向きの WAN トラフィックをスニ sniffing すれば、流出トラフィックが見えるのだろうか? それとも OS からは見えないもっと低い層、たとえば BMC や BIOS のような層で起きているのだろうか?
      そうしたトラフィックも DOCSIS などのさまざまな制約を通過しなければならないのでは? それとも、それらもすでに侵害されているということなのか?
      最悪の場合は、巨大な C2 ネットワークと、手振りで大ざっぱに説明される OS より下位の無数の小さなファームウェア片が、これまた手振りで大ざっぱに説明される侵害済みのネットワークプロバイダーのハードウェアを経由して、巨大な NSA AWS クラウドへデータを抜き出す、という形なのだろうか?
    • Cavium チップを使っているのは、EdgeRouter と一部の古い Unifi Security Gateway だけである可能性が高い。
      Dream Machine ラインのような最近の製品の多くはもう違うようだし、Unifi AP もそうだったことはなさそうだ。U6 製品は Mediatek チップを使っている。
  • Cavium は現在 Marvell Technology の一部である: https://en.wikipedia.org/wiki/Cavium
    NSA のバックドア有効化に同意する代わりに、いつかその事実が漏れたときには補償してもらうことになっていたのか気になる。「誰もあなた方のチップを買わなくなっても心配するな、我々が買う! ……そしてすぐにリサイクル箱へ放り込む」といった具合に。
    Marvell が買収した技術にこの「すばらしい機能」があると知っていたのかも興味深い。

    • NSA との合意は、おそらくもっとこういうものに近いはずだ。「協力しなければ、暗号輸出の問題や法令不遵守といった理由で逮捕または罰金を科されるだろうし、もしかすると別の機関が動くかもしれない。記者たちが X に関するあなた方の小さな秘密を見つける可能性もある」
      「協力すれば、パートナーシップがうまく回るように時々助言を与えるかもしれないし、競合他社にあなた方の営業秘密を公開しないかもしれない」
  • 環境と経済に対する、また一つの悲劇的な打撃だ。
    こうした話は単なる政治・技術問題のように扱われるが、爆発半径は途方もなく大きい。Cisco のときも、会社の価値は自分たちが作り上げた市場の約 7% 程度にまで落ち込み、駐車場で、ラックから早期撤去され電子廃棄物として破砕される予定の Cisco 機器が巨大なゴミ箱に入っているのを見た。
    こうした被害が実際どれほど大きいのか、真剣なコスト分析をした人はいるのだろうか? 外国勢力がこのような形で我々の産業を破壊したなら、我々はすぐに報復していただろう。

    • Cisco 機器が入ったゴミ箱はどこで見つけられる? ハッキングして遊ぶには良さそうな対象だ。
  • NSA は、Washington Post や他のメディアがこの悪質なバックドアを発見して報道するのを、どうやってうまく阻止できたのだろうか? 彼らはこの文書を10年間持っていた。
    記者たちは、独占的なアクセス権を持っていた文書の深い内容にそこまで無関心だったのだろうか? 組織的な失敗だったのだろうか?

    • 文書の束が十分に大きければ、文書をすべて消化する前に新聞読者の関心のほうが先に冷めるのだと思う。この技術フォーラムでさえ Cavium が誰なのか知っている人はほとんどいないのだから、平均的な Washington Post 読者ならなおさらだ。
    • Snowden のリークは膨大で、数週間にわたって波紋を広げ、続報も多かった。
      ただ当時は、Google の光ファイバー盗聴や Cisco 機器のバックドアのような、より刺激的な内容のほうが興味を引いた。一般の人にも理解でき、そのため新聞の売り上げにもつながったからだ。
      「Cisco、Dell など多くの主要メーカーが機器にバックドアを仕込んでいた」と、「聞いたこともほとんどない小さな供給業者 Cavium」との間には大きな差がある。Snowden 資料を読んだ大半の人は、NSA はすでにほとんどのものにバックドアを入れているだろうと想定していたはずだ。
    • Snowden は膨大な量の文書をリークしたが、その圧倒的多数は、どの種類の NSA の違法行為ともまったく関係がなかった。
      記者たちはその文書が実際に何を意味するのかを把握しなければならず、しばしば誤解もした。当然、今でもその作業を続けているようなものだ。
    • 記者たちが怠慢だったとも、組織的な失敗だったとも思わない。特に The Guardian は Snowden とその協力者たちと仲違いし、彼に背を向けたのは明らかに見える。
      それは Washpo や Spiegel と調整されていたのだと思う。つまり、Snowden 資料からこれ以上情報を公開しないという決定があったのだと思う。
      なぜ裏切ったのかは分からない。ただ Alan Rusbridger は知っていそうだ。彼はこれらの出来事の直後に編集局長を退いた。
      内部告発者たちが、リーク資料を大衆に公開してくれるよう新聞社の発行人に頼る理由が理解できない。メディアが誠実さや良心で知られているわけでもないのに。
    • 冗談だろう? WaPo は情報機関コミュニティに奉仕している。
      CIA は1947年に設立された後、多くの米国メディア組織と直接協力していたが、1977年10月に Washington Post を去った直後、有名な Watergate 記者 Carl Bernstein が Rolling Stone で大規模な暴露を行い、大きな挑戦に直面した。
      Bernstein は CIA 文書を引用し、過去25年間に「400人以上の米国人記者が CIA のために秘密裏に任務を遂行した」と書き、さらに「CIA が米国メディアに関与してきた歴史は、公式な隠蔽と欺瞞の政策によって今なお覆い隠されている」と付け加えた。
      Bernstein の記事は、Washington Post や New York Times を含む多くの記者や報道機関の評判を傷つけた。CIA の任務には「隠蔽と欺瞞」が含まれると広く見なされている一方で、米国の一流新聞の使命は表向きその反対だった。
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Mastodon リンクを好む人のために: https://ioc.exchange/@matthew_d_green/111091979256440306

  • 2022年3月の元の出典は、Wikipedia のおかげで見つけたこの文書の71ページ: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • ここで少し助けてほしい。自分のネットワークハードウェアが侵害されていたとしても、すべての通信が暗号化されているなら、残るのはトラフィック分析なのだろうか?
    データをすべてかき集めて保存しておき、後で可能になったら復号するのか、それともルーターを自分のネットワークの残りを攻撃するための足場として使うのか?
    前の2つは、自分の LAN を出ていくデータについてはすでに起きている。LAN 内の暗号化されていないデータは脆弱で、実際に自分の LAN には暗号化されていないトラフィックがかなり多い。それがリスクなのだろうか?

    • 考え続けてみると、三文字機関が乱数生成器を侵害していたなら、ルーターが暗号化したすべてのトラフィックをより簡単に破れるという意味になる。
      ルーターで暗号化されるデータには何があるだろう? まず VPN がある。すると VPN と、その上で送られるすべての平文トラフィックが脆弱になり得る。
    • 三文字機関が、こうしたデータを将来の技術で解読するためにどこかのデータベースに保存している、と読んだ気がする。
      だからパケットを盗み見て、そのデータを別の場所に保存できると仮定する。いつか量子コンピューティングを活用できるようになれば、保存しておいたあなたのデータをそこに投入して、すべて復号できるかもしれないと思う。