Kebocoran Snowden: Perangkat Keras Jaringan Cavium Mungkin Mengandung Backdoor NSA
(twitter.com/matthew_d_green)- Unggahan X yang diperkenalkan sebagai kebocoran baru terkait dokumen Snowden dihubungkan di Hacker News dengan kemungkinan adanya backdoor NSA pada perangkat keras jaringan Cavium
- Target utamanya adalah perangkat keras jaringan Cavium, dan ungkapannya tetap pada tingkat “may contain” yang tidak menegaskan keberadaan sebenarnya
- Teks yang dapat dikonfirmasi dari isi yang diberikan hanyalah satu kalimat, “New leak from the Snowden documents.”, beserta lampiran gambar
- Informasi spesifik seperti cara kerja teknis backdoor, model produk yang terdampak, metode verifikasi, atau langkah penanganan tidak tersedia dalam teks yang diberikan
- Berdasarkan materi yang ada saat ini, sulit untuk menilai apakah backdoor NSA benar-benar disertakan dalam perangkat keras Cavium
Cakupan yang dapat dikonfirmasi dari teks publik
- Isi unggahan X terdiri dari satu kalimat: “New leak from the Snowden documents.”
- Unggahan tersebut menyertakan gambar, tetapi Markdown yang diberikan tidak memuat teks di dalam gambar
- Judul di Hacker News merangkum kebocoran ini sebagai perangkat keras jaringan Cavium dan kemungkinan backdoor NSA
Rincian yang masih belum terkonfirmasi
- Teks yang diberikan tidak memuat informasi berikut
- Nama produk Cavium atau model chip yang terdampak
- Cara implementasi backdoor NSA
- Dokumen asli atau kutipannya
- Apakah sudah ada verifikasi independen
- Tindakan yang perlu diambil pengguna atau operator
- Karena itu, dari materi saat ini tidak bisa ditarik kesimpulan lebih jauh selain kemungkinan “mungkin mengandung”
1 komentar
Opini Hacker News
Jika dilihat lebih dekat, kemungkinan besar backdoor ini didasarkan pada generator bilangan acak yang sudah disisipi backdoor, Dual_EC_DRBG, dan diimplementasikan sebagai NIST SP 800-90A
Menurut Wiki, NIST SP 800-90A adalah rekomendasi pembuatan bilangan acak menggunakan generator bit acak deterministik, dan mencakup Hash DRBG, HMAC DRBG, serta CTR DRBG. Versi sebelumnya juga memuat Dual_EC_DRBG berbasis kriptografi kurva eliptik, yang kemudian diketahui kemungkinan besar mengandung backdoor kleptografis yang ditanam NSA
Pada bagian 3.3 algoritma yang disetujui/diizinkan NIST FIPS-140-2 milik Cavium terdapat
SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...Fakta bahwa ia lemah juga sudah diketahui sejak awal, jadi saya heran bagaimana bisa diadopsi sebagai standar. Sekarang tampaknya semua orang menganggap backdoor itu sebagai fakta pasti, tetapi idealnya kita perlu bukti seperti kunci itu sendiri, atau setidaknya materi bocoran yang menunjukkan penggunaan atau potensi penggunaan backdoor tersebut
Yang lebih mengejutkan lagi, kemungkinan adanya backdoor sudah diketahui bahkan sebelum standar itu diadopsi. Jika musuh negara yang dapat dipercaya mengetahuinya, mereka tentu akan memakai yang lain; sementara pihak yang mengikuti rekomendasi NIST kemungkinan besar adalah sekutu. Jadi saya tidak paham mengapa mereka ingin membuat sekutu memakai kriptografi yang lemah
Dual_EC_DRBG dicabut pada 2014, dan karena kebijakan keamanan modul ini diajukan setelah itu untuk validasi ulang FIPS 140-2, CMVP seharusnya tidak akan mengizinkan lembaga penguji mengajukannya sejak awal. Ini bukan backdoor
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
Atau bisa juga sesuatu yang tidak disadari Cavium sebagai kerentanan
Yang lebih menarik adalah Cavium, yang sekarang menjadi Marvell, juga merancang dan memproduksi HSM yang digunakan penyedia cloud papan atas untuk menyimpan private key paling penting mereka. Termasuk AWS, GCP, dan mungkin juga Azure: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
Sekarang saya harus membawanya ke tim keamanan dan melihat apa yang perlu dilakukan
Saya bahkan tidak pernah mempertimbangkan kecurigaan semacam itu. Kecuali berjalan seperti enkripsi homomorfik, saya menganggap semua hal yang dilakukan di cloud sepenuhnya transparan bagi penyedia cloud. Enkripsi homomorfik masih terlalu lambat dan terlalu terbatas untuk diterapkan secara berguna
Kita bisa percaya bahwa itu aman dari “hacker” rata-rata, jadi tetap ada gunanya. Namun jika model ancaman Anda mencakup aktor negara, jangan pernah mempercayai penyedia cloud sama sekali
Kontrol narasi dan pemodelan informasi sangatlah kuat sampai menakutkan
Bahkan kalaupun tidak begitu, untuk skala Google/Amazon, saya kira mereka justru akan lebih dulu khawatir HSM pihak ketiga menghilangkan data
Jika Anda berpikir “apa masalah besarnya?”, perlu diingat NSA punya rekam jejak bahkan tidak mampu menjaga alat peretasan mereka sendiri dengan aman: https://en.wikipedia.org/wiki/The_Shadow_Brokers
Saya marah karena NSA secara aktif melemahkan keamanan Amerika Serikat. Misi mereka seharusnya melindungi kita, bukan menanam backdoor lalu kehilangan kuncinya
Tweet itu tampaknya mengisyaratkan bahwa seluruh lini perangkat keras jaringan Ubiquiti Networks mungkin telah disusupi
Sayang sekali. Saya sempat berpikir untuk memasangnya di rumah. Jelas pelanggan Ubiquiti tidak akan senang jika mengetahui bahwa pemerintah AS bisa mengakses data pribadi pelanggan
Tapi sekarang saya jadi berpikir. Apakah lebih baik AS memata-matai saya di Eropa, atau pemerintah UE yang memata-matai saya? Rasanya mungkin pihak AS sedikit lebih aman dibanding ketika pemerintah negara saya sendiri memutuskan untuk memata-matai saya. Saya jadi terpikir untuk mencari perangkat jaringan buatan Chili. Sepertinya mereka tidak akan terlalu tertarik pada aktivitas online saya
Jika kita mengendus trafik WAN keluar sebagai root di lingkungan mirip Unix yang dijalankan USG, apakah trafik eksfiltrasi akan terlihat? Atau terjadi di lapisan yang lebih rendah yang tidak bisa dilihat sistem operasi, misalnya lapisan seperti BMC atau BIOS?
Bukankah trafik seperti itu juga harus melewati berbagai batasan seperti DOCSIS? Atau apakah itu semua juga sudah disusupi?
Apakah skenario terburuknya berupa jaringan C2 raksasa dan banyak potongan firmware kecil di bawah sistem operasi yang dijelaskan secara samar-samar, lalu data dikeluarkan melalui perangkat keras penyedia jaringan yang juga disusupi dan dijelaskan secara samar-samar menuju cloud AWS NSA raksasa?
Sepertinya sebagian besar produk baru seperti lini Dream Machine sudah tidak lagi begitu, dan Unifi AP juga tampaknya tidak pernah begitu. Produk U6 memakai chip Mediatek
Cavium kini menjadi bagian dari Marvell Technology: https://en.wikipedia.org/wiki/Cavium
Saya penasaran apakah mereka setuju mengaktifkan backdoor NSA dengan janji akan diberi kompensasi suatu hari nanti saat fakta itu bocor. Semacam, “Kalau tidak ada lagi yang membeli chip kalian, jangan khawatir, kami yang akan membelinya! …lalu langsung melemparkannya ke tempat daur ulang”
Menarik juga apakah Marvell tahu bahwa teknologi yang mereka akuisisi memiliki “fitur keren” ini
“Kalau bekerja sama, kami mungkin sesekali memberi tips agar kemitraan berjalan lancar, dan mungkin tidak akan membocorkan rahasia dagang kalian kepada pesaing”
Ini satu lagi pukulan tragis bagi lingkungan dan ekonomi
Kisah seperti ini diperlakukan seolah hanya masalah politik dan teknis, tetapi radius ledakannya sangat besar. Pada kasus Cisco pun, nilai perusahaan jatuh menjadi sekitar 7% dari pasar yang mereka ciptakan, dan saya pernah melihat tempat sampah raksasa di area parkir berisi perangkat Cisco yang dicopot lebih awal dari rak untuk dihancurkan sebagai limbah elektronik
Apakah ada yang pernah membuat analisis biaya serius tentang seberapa besar sebenarnya kerusakan seperti ini? Jika kekuatan asing menghancurkan industri kita dengan cara seperti ini, kita pasti langsung membalas
Bagaimana NSA berhasil mencegah Washington Post dan media lain menemukan serta melaporkan backdoor berbahaya ini? Mereka memegang dokumen ini selama 10 tahun
Apakah para jurnalis sebegitu tidak peduli terhadap isi mendalam dokumen yang akses eksklusifnya mereka miliki? Apakah ini kegagalan sistemis?
Hanya saja, saat itu hal-hal yang lebih sensasional seperti penyadapan serat optik Google atau backdoor pada peralatan Cisco terasa lebih menarik. Publik bisa memahami hal-hal seperti itu, sehingga juga membantu penjualan surat kabar
Ada perbedaan besar antara “banyak produsen terkemuka seperti Cisco, Dell, dan lainnya memasang backdoor pada peralatan mereka” dan “Cavium, pemasok kecil yang nyaris belum pernah didengar orang”. Kebanyakan orang yang membaca materi Snowden mungkin berasumsi bahwa NSA memang sudah memasang backdoor pada hampir semuanya
Para jurnalis harus memahami apa arti sebenarnya dari dokumen-dokumen itu, dan sering kali juga salah memahaminya. Wajar saja jika sampai sekarang pekerjaan itu pada dasarnya masih berlangsung
Saya pikir itu dikoordinasikan dengan Washpo dan Spiegel. Dengan kata lain, menurut saya ada keputusan untuk tidak lagi merilis informasi dari materi Snowden
Saya tidak tahu mengapa mereka berkhianat. Namun Alan Rusbridger sepertinya tahu. Ia mundur dari jabatan pemimpin redaksi tak lama setelah peristiwa-peristiwa ini
Saya tidak mengerti mengapa para pelapor pelanggaran mengandalkan penerbit surat kabar untuk membuka materi bocoran kepada publik. Toh media juga bukan terkenal karena kejujuran atau hati nuraninya
Setelah CIA didirikan pada 1947, mereka bekerja sama langsung dengan banyak organisasi media AS, tetapi menghadapi tantangan besar ketika, tak lama setelah meninggalkan Washington Post pada Oktober 1977, jurnalis Watergate terkenal Carl Bernstein menerbitkan pengungkapan besar-besaran di Rolling Stone
Dengan mengutip dokumen CIA, Bernstein menulis bahwa selama 25 tahun sebelumnya “lebih dari 400 jurnalis Amerika secara diam-diam menjalankan tugas untuk CIA”, dan menambahkan bahwa “sejarah keterlibatan CIA dalam pers Amerika terus diselimuti kebijakan resmi penutupan dan penipuan”
Artikel Bernstein merusak reputasi banyak jurnalis dan lembaga media, termasuk Washington Post dan New York Times. Sementara misi CIA secara luas dianggap mencakup “penutupan dan penipuan”, misi surat kabar papan atas Amerika di permukaan justru kebalikannya
https://www.guernicamag.com/normon-solomon-why-the-washingto...
Untuk yang lebih suka tautan Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306
Sumber asli dari Maret 2022 adalah halaman 71 dokumen ini, yang saya temukan berkat Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
Saya ingin sedikit bantuan di sini. Jika perangkat keras jaringan saya sudah dikompromikan, tetapi semua komunikasi dienkripsi, apakah yang tersisa hanyalah analisis trafik?
Apakah mereka menyedot dan menyimpan semua data lalu mendekripsinya nanti ketika sudah memungkinkan, atau memakai router sebagai pijakan untuk menyerang bagian lain jaringan saya?
Dua hal pertama itu sudah terjadi pada data yang meninggalkan LAN saya. Data yang tidak terenkripsi di dalam LAN rentan, dan sebenarnya ada cukup banyak trafik tidak terenkripsi di LAN saya. Apakah itu risikonya?
Data apa yang dienkripsi di router? Pertama, ada VPN. Maka VPN dan semua trafik plaintext yang dikirim di atasnya bisa menjadi rentan
Jadi saya berasumsi mereka bisa mengintip paket dan menyimpan data itu di tempat lain. Suatu hari, jika mereka memanfaatkan komputasi kuantum, mereka bisa memasukkan data Anda yang sudah disimpan itu ke sana dan mendekripsi semuanya