1 poin oleh GN⁺ 2023-09-20 | 1 komentar | Bagikan ke WhatsApp
  • Unggahan X yang diperkenalkan sebagai kebocoran baru terkait dokumen Snowden dihubungkan di Hacker News dengan kemungkinan adanya backdoor NSA pada perangkat keras jaringan Cavium
  • Target utamanya adalah perangkat keras jaringan Cavium, dan ungkapannya tetap pada tingkat “may contain” yang tidak menegaskan keberadaan sebenarnya
  • Teks yang dapat dikonfirmasi dari isi yang diberikan hanyalah satu kalimat, “New leak from the Snowden documents.”, beserta lampiran gambar
  • Informasi spesifik seperti cara kerja teknis backdoor, model produk yang terdampak, metode verifikasi, atau langkah penanganan tidak tersedia dalam teks yang diberikan
  • Berdasarkan materi yang ada saat ini, sulit untuk menilai apakah backdoor NSA benar-benar disertakan dalam perangkat keras Cavium

Cakupan yang dapat dikonfirmasi dari teks publik

  • Isi unggahan X terdiri dari satu kalimat: “New leak from the Snowden documents.
  • Unggahan tersebut menyertakan gambar, tetapi Markdown yang diberikan tidak memuat teks di dalam gambar
  • Judul di Hacker News merangkum kebocoran ini sebagai perangkat keras jaringan Cavium dan kemungkinan backdoor NSA

Rincian yang masih belum terkonfirmasi

  • Teks yang diberikan tidak memuat informasi berikut
    • Nama produk Cavium atau model chip yang terdampak
    • Cara implementasi backdoor NSA
    • Dokumen asli atau kutipannya
    • Apakah sudah ada verifikasi independen
    • Tindakan yang perlu diambil pengguna atau operator
  • Karena itu, dari materi saat ini tidak bisa ditarik kesimpulan lebih jauh selain kemungkinan “mungkin mengandung”

1 komentar

 
GN⁺ 2023-09-20
Opini Hacker News
  • Jika dilihat lebih dekat, kemungkinan besar backdoor ini didasarkan pada generator bilangan acak yang sudah disisipi backdoor, Dual_EC_DRBG, dan diimplementasikan sebagai NIST SP 800-90A
    Menurut Wiki, NIST SP 800-90A adalah rekomendasi pembuatan bilangan acak menggunakan generator bit acak deterministik, dan mencakup Hash DRBG, HMAC DRBG, serta CTR DRBG. Versi sebelumnya juga memuat Dual_EC_DRBG berbasis kriptografi kurva eliptik, yang kemudian diketahui kemungkinan besar mengandung backdoor kleptografis yang ditanam NSA
    Pada bagian 3.3 algoritma yang disetujui/diizinkan NIST FIPS-140-2 milik Cavium terdapat SP800-90 CTR DRBG Deterministic random number generation 32: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • Apakah ada bukti bahwa Dual_EC_DRBG punya backdoor? Yang saya tahu, Dual_EC_DRBG punya struktur yang memungkinkan backdoor dimasukkan dan memang ada kecurigaan soal itu
      Fakta bahwa ia lemah juga sudah diketahui sejak awal, jadi saya heran bagaimana bisa diadopsi sebagai standar. Sekarang tampaknya semua orang menganggap backdoor itu sebagai fakta pasti, tetapi idealnya kita perlu bukti seperti kunci itu sendiri, atau setidaknya materi bocoran yang menunjukkan penggunaan atau potensi penggunaan backdoor tersebut
      Yang lebih mengejutkan lagi, kemungkinan adanya backdoor sudah diketahui bahkan sebelum standar itu diadopsi. Jika musuh negara yang dapat dipercaya mengetahuinya, mereka tentu akan memakai yang lain; sementara pihak yang mengikuti rekomendasi NIST kemungkinan besar adalah sekutu. Jadi saya tidak paham mengapa mereka ingin membuat sekutu memakai kriptografi yang lemah
    • Di sini sepenuhnya keliru. Modul kriptografi ini menggunakan CTR_DRBG, bukan Dual_EC_DRBG yang sudah dicabut
      Dual_EC_DRBG dicabut pada 2014, dan karena kebijakan keamanan modul ini diajukan setelah itu untuk validasi ulang FIPS 140-2, CMVP seharusnya tidak akan mengizinkan lembaga penguji mengajukannya sejak awal. Ini bukan backdoor
    • Ini membahas modul tertentu, salah satu dari banyak produk Cavium. Tampaknya perlu lebih banyak informasi untuk mengetahui persis apa itu
    • Jika Cavium diberi imbalan karena “sepenuhnya memungkinkan chip kriptografi _______ yang dipakai untuk VPN dan enkripsi web”, dan mencantumkan item di bawah ini untuk Nitrox III dan Nitrox V (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), apakah itu berarti NSA memiliki serangan kleptografis untuk semua ini, misalnya substitusi algoritma atau serangan kunci bantu, atau ini hal lain?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • Ini tidak harus berupa backdoor. Bisa saja bug generator bilangan acak perangkat keras yang dapat dipecahkan dengan sesuatu yang tidak dipublikasikan
      Atau bisa juga sesuatu yang tidak disadari Cavium sebagai kerentanan
  • Yang lebih menarik adalah Cavium, yang sekarang menjadi Marvell, juga merancang dan memproduksi HSM yang digunakan penyedia cloud papan atas untuk menyimpan private key paling penting mereka. Termasuk AWS, GCP, dan mungkin juga Azure: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • Benar. Kami memakai AWS CloudHSM untuk menyimpan private signing key untuk distribusi upgrade lapangan perangkat keras, dan jika skrip CI rusak, Cavium terlihat di log AWS
      Sekarang saya harus membawanya ke tim keamanan dan melihat apa yang perlu dilakukan
    • Apakah benar ada orang yang mengira HSM milik penyedia cloud aman bahkan dari penyedia itu sendiri atau aktor negara yang memiliki yurisdiksi?
      Saya bahkan tidak pernah mempertimbangkan kecurigaan semacam itu. Kecuali berjalan seperti enkripsi homomorfik, saya menganggap semua hal yang dilakukan di cloud sepenuhnya transparan bagi penyedia cloud. Enkripsi homomorfik masih terlalu lambat dan terlalu terbatas untuk diterapkan secara berguna
      Kita bisa percaya bahwa itu aman dari “hacker” rata-rata, jadi tetap ada gunanya. Namun jika model ancaman Anda mencakup aktor negara, jangan pernah mempercayai penyedia cloud sama sekali
    • Pola yang familier terbentuk. Satu pihak akan mengatakan hubungan antara keduanya terlalu jelas sehingga pasti terkait, sementara pihak lain akan menyebut mereka penganut teori konspirasi dan mengatakan secara probabilitas itu hanya kebetulan
      Kontrol narasi dan pemodelan informasi sangatlah kuat sampai menakutkan
    • Ini benar-benar aneh. Setidaknya Google dan Microsoft cukup terbuka membicarakan teknologi elemen keamanan internal mereka
      Bahkan kalaupun tidak begitu, untuk skala Google/Amazon, saya kira mereka justru akan lebih dulu khawatir HSM pihak ketiga menghilangkan data
    • Bukan Google
  • Jika Anda berpikir “apa masalah besarnya?”, perlu diingat NSA punya rekam jejak bahkan tidak mampu menjaga alat peretasan mereka sendiri dengan aman: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    Saya marah karena NSA secara aktif melemahkan keamanan Amerika Serikat. Misi mereka seharusnya melindungi kita, bukan menanam backdoor lalu kehilangan kuncinya

    • Saya marah karena NSA secara aktif melemahkan keamanan internasional. Serius
    • Haha. “Kekhawatiran” itu hanya berlaku untuk kalian yang berada di Amerika Serikat. Saya tinggal di negara yang kepentingannya berbenturan dengan Amerika Serikat
  • Tweet itu tampaknya mengisyaratkan bahwa seluruh lini perangkat keras jaringan Ubiquiti Networks mungkin telah disusupi
    Sayang sekali. Saya sempat berpikir untuk memasangnya di rumah. Jelas pelanggan Ubiquiti tidak akan senang jika mengetahui bahwa pemerintah AS bisa mengakses data pribadi pelanggan

    • Pada titik ini, tampaknya cukup aman untuk berasumsi bahwa semua perangkat keras jaringan yang terkenal sudah disusupi
    • Di dunia tempat polisi setempat bisa mendobrak pintu saya, menembak wajah saya, lalu media memberitakan bahwa saya memang pantas mendapatkannya karena saya memiliki senjata, sulit untuk terlalu memusingkan badan intelijen yang membakar habis backdoor teknis demi mengakses data pribadi saya
    • Saat ini saya sedang mengganti perangkat jaringan saya ke Mikrotik, bukan karena saya percaya itu lebih aman daripada Ubiquiti, melainkan karena setidaknya dibuat di UE
      Tapi sekarang saya jadi berpikir. Apakah lebih baik AS memata-matai saya di Eropa, atau pemerintah UE yang memata-matai saya? Rasanya mungkin pihak AS sedikit lebih aman dibanding ketika pemerintah negara saya sendiri memutuskan untuk memata-matai saya. Saya jadi terpikir untuk mencari perangkat jaringan buatan Chili. Sepertinya mereka tidak akan terlalu tertarik pada aktivitas online saya
    • Karena saya memakai Ubiquiti USG sebagai router/firewall dan juga memakai AP Wi-Fi USG, jika kita berasumsi pemerintah AS bisa mengakses data LAN privat saya, seperti apa sebenarnya bentuk kebocoran data itu? Bisakah kita menelusuri dan menjelaskan bagaimana “kompromi” ini terjadi di dunia nyata
      Jika kita mengendus trafik WAN keluar sebagai root di lingkungan mirip Unix yang dijalankan USG, apakah trafik eksfiltrasi akan terlihat? Atau terjadi di lapisan yang lebih rendah yang tidak bisa dilihat sistem operasi, misalnya lapisan seperti BMC atau BIOS?
      Bukankah trafik seperti itu juga harus melewati berbagai batasan seperti DOCSIS? Atau apakah itu semua juga sudah disusupi?
      Apakah skenario terburuknya berupa jaringan C2 raksasa dan banyak potongan firmware kecil di bawah sistem operasi yang dijelaskan secara samar-samar, lalu data dikeluarkan melalui perangkat keras penyedia jaringan yang juga disusupi dan dijelaskan secara samar-samar menuju cloud AWS NSA raksasa?
    • Kemungkinan hanya EdgeRouter dan beberapa Unifi Security Gateway lama yang memakai chip Cavium
      Sepertinya sebagian besar produk baru seperti lini Dream Machine sudah tidak lagi begitu, dan Unifi AP juga tampaknya tidak pernah begitu. Produk U6 memakai chip Mediatek
  • Cavium kini menjadi bagian dari Marvell Technology: https://en.wikipedia.org/wiki/Cavium
    Saya penasaran apakah mereka setuju mengaktifkan backdoor NSA dengan janji akan diberi kompensasi suatu hari nanti saat fakta itu bocor. Semacam, “Kalau tidak ada lagi yang membeli chip kalian, jangan khawatir, kami yang akan membelinya! …lalu langsung melemparkannya ke tempat daur ulang”
    Menarik juga apakah Marvell tahu bahwa teknologi yang mereka akuisisi memiliki “fitur keren” ini

    • Kesepakatan dengan NSA mungkin lebih mirip seperti ini. “Kalau tidak bekerja sama, kalian bisa ditangkap atau didenda karena masalah ekspor kriptografi atau ketidakpatuhan hukum, mungkin lembaga lain juga bisa turun tangan, dan para jurnalis bisa saja menemukan rahasia kecil kalian tentang X”
      “Kalau bekerja sama, kami mungkin sesekali memberi tips agar kemitraan berjalan lancar, dan mungkin tidak akan membocorkan rahasia dagang kalian kepada pesaing”
  • Ini satu lagi pukulan tragis bagi lingkungan dan ekonomi
    Kisah seperti ini diperlakukan seolah hanya masalah politik dan teknis, tetapi radius ledakannya sangat besar. Pada kasus Cisco pun, nilai perusahaan jatuh menjadi sekitar 7% dari pasar yang mereka ciptakan, dan saya pernah melihat tempat sampah raksasa di area parkir berisi perangkat Cisco yang dicopot lebih awal dari rak untuk dihancurkan sebagai limbah elektronik
    Apakah ada yang pernah membuat analisis biaya serius tentang seberapa besar sebenarnya kerusakan seperti ini? Jika kekuatan asing menghancurkan industri kita dengan cara seperti ini, kita pasti langsung membalas

    • Di mana saya bisa menemukan tempat sampah berisi perangkat Cisco itu? Sepertinya target yang bagus untuk diutak-atik
  • Bagaimana NSA berhasil mencegah Washington Post dan media lain menemukan serta melaporkan backdoor berbahaya ini? Mereka memegang dokumen ini selama 10 tahun
    Apakah para jurnalis sebegitu tidak peduli terhadap isi mendalam dokumen yang akses eksklusifnya mereka miliki? Apakah ini kegagalan sistemis?

    • Menurut saya, jika tumpukan dokumennya cukup besar, minat pembaca surat kabar akan keburu padam sebelum semua dokumen selesai dicerna. Bahkan di forum teknologi ini pun hampir tidak ada yang tahu siapa Cavium, apalagi pembaca rata-rata Washington Post
    • Kebocoran Snowden sangat besar, menimbulkan dampak selama berminggu-minggu, dan banyak laporan lanjutan
      Hanya saja, saat itu hal-hal yang lebih sensasional seperti penyadapan serat optik Google atau backdoor pada peralatan Cisco terasa lebih menarik. Publik bisa memahami hal-hal seperti itu, sehingga juga membantu penjualan surat kabar
      Ada perbedaan besar antara “banyak produsen terkemuka seperti Cisco, Dell, dan lainnya memasang backdoor pada peralatan mereka” dan “Cavium, pemasok kecil yang nyaris belum pernah didengar orang”. Kebanyakan orang yang membaca materi Snowden mungkin berasumsi bahwa NSA memang sudah memasang backdoor pada hampir semuanya
    • Snowden membocorkan dokumen dalam jumlah sangat besar, dan mayoritas mutlak di antaranya sama sekali tidak terkait dengan pelanggaran hukum NSA dalam bentuk apa pun
      Para jurnalis harus memahami apa arti sebenarnya dari dokumen-dokumen itu, dan sering kali juga salah memahaminya. Wajar saja jika sampai sekarang pekerjaan itu pada dasarnya masih berlangsung
    • Saya tidak menganggap para jurnalis malas, juga tidak menganggap ini kegagalan sistemis. Khususnya The Guardian, tampaknya jelas bahwa mereka berselisih dengan Snowden dan para kolaboratornya lalu berbalik meninggalkannya
      Saya pikir itu dikoordinasikan dengan Washpo dan Spiegel. Dengan kata lain, menurut saya ada keputusan untuk tidak lagi merilis informasi dari materi Snowden
      Saya tidak tahu mengapa mereka berkhianat. Namun Alan Rusbridger sepertinya tahu. Ia mundur dari jabatan pemimpin redaksi tak lama setelah peristiwa-peristiwa ini
      Saya tidak mengerti mengapa para pelapor pelanggaran mengandalkan penerbit surat kabar untuk membuka materi bocoran kepada publik. Toh media juga bukan terkenal karena kejujuran atau hati nuraninya
    • Bercanda? WaPo melayani komunitas intelijen
      Setelah CIA didirikan pada 1947, mereka bekerja sama langsung dengan banyak organisasi media AS, tetapi menghadapi tantangan besar ketika, tak lama setelah meninggalkan Washington Post pada Oktober 1977, jurnalis Watergate terkenal Carl Bernstein menerbitkan pengungkapan besar-besaran di Rolling Stone
      Dengan mengutip dokumen CIA, Bernstein menulis bahwa selama 25 tahun sebelumnya “lebih dari 400 jurnalis Amerika secara diam-diam menjalankan tugas untuk CIA”, dan menambahkan bahwa “sejarah keterlibatan CIA dalam pers Amerika terus diselimuti kebijakan resmi penutupan dan penipuan”
      Artikel Bernstein merusak reputasi banyak jurnalis dan lembaga media, termasuk Washington Post dan New York Times. Sementara misi CIA secara luas dianggap mencakup “penutupan dan penipuan”, misi surat kabar papan atas Amerika di permukaan justru kebalikannya
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • Untuk yang lebih suka tautan Mastodon: https://ioc.exchange/@matthew_d_green/111091979256440306

  • Sumber asli dari Maret 2022 adalah halaman 71 dokumen ini, yang saya temukan berkat Wikipedia: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • Saya ingin sedikit bantuan di sini. Jika perangkat keras jaringan saya sudah dikompromikan, tetapi semua komunikasi dienkripsi, apakah yang tersisa hanyalah analisis trafik?
    Apakah mereka menyedot dan menyimpan semua data lalu mendekripsinya nanti ketika sudah memungkinkan, atau memakai router sebagai pijakan untuk menyerang bagian lain jaringan saya?
    Dua hal pertama itu sudah terjadi pada data yang meninggalkan LAN saya. Data yang tidak terenkripsi di dalam LAN rentan, dan sebenarnya ada cukup banyak trafik tidak terenkripsi di LAN saya. Apakah itu risikonya?

    • Setelah dipikir lagi, jika lembaga tiga huruf itu telah mengompromikan generator angka acak, berarti semua trafik yang dienkripsi oleh router bisa lebih mudah dibobol
      Data apa yang dienkripsi di router? Pertama, ada VPN. Maka VPN dan semua trafik plaintext yang dikirim di atasnya bisa menjadi rentan
    • Seingat saya pernah membaca bahwa lembaga tiga huruf menyimpan data seperti ini di suatu basis data untuk didekripsi nanti dengan teknologi masa depan
      Jadi saya berasumsi mereka bisa mengintip paket dan menyimpan data itu di tempat lain. Suatu hari, jika mereka memanfaatkan komputasi kuantum, mereka bisa memasukkan data Anda yang sudah disimpan itu ke sana dan mendekripsi semuanya