1 पॉइंट द्वारा GN⁺ 2023-09-20 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Snowden documents से जुड़ा एक नया लीक बताने वाली X पोस्ट को Hacker News पर Cavium नेटवर्किंग हार्डवेयर में NSA बैकडोर की संभावना से जोड़ा गया है
  • मुख्य विषय Cavium नेटवर्किंग हार्डवेयर है, और भाषा वास्तविक शामिल होने की पुष्टि नहीं करती, बल्कि “may contain” के स्तर तक सीमित रहती है
  • दिए गए मूल पाठ में पुष्टि योग्य टेक्स्ट सिर्फ “New leak from the Snowden documents.” यह एक वाक्य और एक संलग्न छवि है
  • बैकडोर के तकनीकी तरीके, प्रभावित प्रोडक्ट मॉडल, सत्यापन विधि, या प्रतिक्रिया संबंधी उपाय जैसी विशिष्ट जानकारी दिए गए टेक्स्ट में नहीं है
  • मौजूदा सामग्री के आधार पर यह तय करना मुश्किल है कि Cavium हार्डवेयर में वास्तव में NSA बैकडोर शामिल था या नहीं

सार्वजनिक टेक्स्ट से पुष्टि की जा सकने वाली सीमा

  • X पोस्ट का मुख्य पाठ “New leak from the Snowden documents.” इस एक वाक्य से बना है
  • पोस्ट में एक छवि संलग्न है, लेकिन दिए गए Markdown में छवि के भीतर का टेक्स्ट शामिल नहीं है
  • Hacker News का शीर्षक इस लीक को Cavium नेटवर्किंग हार्डवेयर और NSA बैकडोर की संभावना के रूप में संक्षेपित करता है

वे विवरण जो अभी तक पुष्टि नहीं हुए हैं

  • दिए गए टेक्स्ट में निम्न जानकारी नहीं है
    • प्रभावित Cavium प्रोडक्ट नाम या चिप मॉडल
    • NSA बैकडोर के इम्प्लीमेंटेशन का तरीका
    • मूल दस्तावेज़ या उद्धरण
    • स्वतंत्र सत्यापन हुआ या नहीं
    • उपयोगकर्ताओं या ऑपरेटरों को क्या कदम उठाने चाहिए
  • इसलिए मौजूदा सामग्री से “शामिल हो सकता है” जैसी संभावना से आगे कोई निष्कर्ष निकालना उचित नहीं है

1 टिप्पणियां

 
GN⁺ 2023-09-20
Hacker News की राय
  • करीब से देखें तो बहुत संभावना है कि यह बैकडोर उस रैंडम नंबर जनरेटर Dual_EC_DRBG पर आधारित था जिसमें बैकडोर डाला गया था, और यह NIST SP 800-90A के रूप में लागू है
    Wiki के अनुसार, NIST SP 800-90A deterministic random bit generator का उपयोग कर random number generation के लिए सिफारिश है, और इसमें Hash DRBG, HMAC DRBG, CTR DRBG शामिल हैं। पुराने संस्करण में elliptic-curve cryptography आधारित Dual_EC_DRBG भी था, और बाद में माना गया कि उसमें NSA द्वारा डाला गया kleptographic backdoor होने की काफी संभावना थी
    Cavium के NIST FIPS-140-2 सेक्शन 3.3 approved/allowed algorithms में SP800-90 CTR DRBG Deterministic random number generation 32 है: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...

    • क्या इस बात का सबूत है कि Dual_EC_DRBG में बैकडोर था? मुझे तो बस इतना पता है कि Dual_EC_DRBG की बनावट ऐसी थी कि उसमें बैकडोर डाला जा सकता था, और उस पर शक भी था
      यह बात कि वह मूल रूप से कमजोर था, शुरुआत से ही पता थी, फिर भी वह standard कैसे बना, यह सवाल है। अब लगता है सब लोग बैकडोर को तय तथ्य की तरह मान रहे हैं, लेकिन आदर्श रूप में key खुद, या कम से कम leaked material जैसा कोई सबूत चाहिए जो बैकडोर के इस्तेमाल या संभावित इस्तेमाल को दिखाए
      और ज्यादा हैरानी की बात यह है कि standard अपनाए जाने से पहले ही बैकडोर की संभावना मालूम थी। अगर कोई देश भरोसेमंद दुश्मन होता, तो वह यह जानकर कुछ और इस्तेमाल करता; और जो NIST recommendation मानते, वे ज्यादा संभावना से allies होते। फिर allies से कमजोर crypto क्यों इस्तेमाल करवाना चाहेंगे, यह समझ नहीं आता
    • यहां बात पूरी तरह गलत है। यह crypto module वापस लिए जा चुके Dual_EC_DRBG का नहीं, बल्कि CTR_DRBG का उपयोग करता है
      Dual_EC_DRBG को 2014 में वापस ले लिया गया था, और इस module की security policy उसके बाद FIPS 140-2 revalidation के लिए submit की गई थी, इसलिए CMVP ने testing lab की submission ही allow नहीं की होती। यह बैकडोर नहीं है
    • यह Cavium के कई products में से एक खास module के बारे में है। यह ठीक-ठीक क्या है, इसके लिए और जानकारी चाहिए लगती है
    • अगर Cavium को इस तरह reward किया गया कि उसने “VPN और web encryption में इस्तेमाल होने वाली _______ encryption chip को पूरी तरह enable किया”, और उसने Nitrox III और Nitrox V के लिए नीचे वाली items डालीं (https://pbs.twimg.com/media/F6Y_zDQWgAAj96s?format=jpg), तो क्या इसका मतलब है कि NSA के पास इन सब पर kleptographic attack, यानी algorithm substitution या auxiliary key attack जैसा कुछ है, या बात कुछ और है?
      AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
    • यह जरूरी नहीं कि बैकडोर ही हो। यह कोई hardware random number generator bug भी हो सकता है जिसे किसी non-public तरीके से तोड़ा जा सकता हो
      या यह कुछ ऐसा भी हो सकता है जिसकी कमजोरी Cavium ने नोटिस ही न की हो
  • ज्यादा दिलचस्प बात यह है कि Cavium, जो अब Marvell है, ने वे HSM भी design और manufacture किए जिनमें top cloud providers अपनी सबसे अहम private keys रखते हैं। इसमें AWS, GCP, और शायद Azure भी शामिल हो सकते हैं: https://www.prnewswire.com/news-releases/caviums-liquidsecur...

    • सही। हम hardware field upgrade deployment के लिए private signing keys रखने के लिए AWS CloudHSM इस्तेमाल कर रहे हैं, और अगर CI scripts बिगाड़ दें तो AWS logs में Cavium दिखता है
      अब इसे security team के पास ले जाकर देखना होगा कि क्या करना चाहिए
    • क्या किसी ने सच में सोचा था कि cloud provider का HSM provider खुद या jurisdiction रखने वाले state actor से भी सुरक्षित है?
      मैंने तो ऐसा संदेह तक कभी नहीं किया। जब तक यह homomorphic encryption की तरह execute नहीं होता, मैं मानता हूं कि cloud में की जाने वाली हर चीज cloud provider के लिए पूरी तरह transparent है। Homomorphic encryption अभी भी बहुत धीमा है और उपयोगी रूप से लागू करने के लिए सीमित है
      औसत “hacker” के खिलाफ इसे सुरक्षित माना जा सकता है, इसलिए इसका उद्देश्य है। लेकिन अगर threat model में state actor शामिल है, तो cloud provider पर बिल्कुल भरोसा नहीं करना चाहिए
    • एक जाना-पहचाना पैटर्न बनता है। एक पक्ष कहेगा कि दोनों के बीच connection इतना साफ है कि वे जरूर संबंधित हैं, और दूसरा पक्ष उन्हें conspiracy theorist कहेगा और बोलेगा कि probability के हिसाब से यह सिर्फ coincidence है
      narrative control और information modeling डरावने रूप से शक्तिशाली हैं
    • यह वाकई अजीब है। कम से कम Google और Microsoft अपनी in-house security element technology के बारे में काफी खुलकर बोलते रहे हैं
      वैसे भी, Google/Amazon के scale पर वे शायद पहले इस बात की चिंता करते कि third-party HSM data खो न दे
    • Google नहीं
  • अगर आप सोच रहे हैं कि “इसमें बड़ी बात क्या है”, तो याद रखें कि NSA का अपना hacking tools भी ठीक से सुरक्षित न रख पाने का इतिहास है: https://en.wikipedia.org/wiki/The_Shadow_Brokers
    मुझे गुस्सा आता है कि NSA अमेरिका की security को सक्रिय रूप से कमजोर कर रहा है। उनका mission हमें protect करना है, backdoor डालना और keys खो देना नहीं

    • मुझे गुस्सा आता है कि NSA international security को सक्रिय रूप से कमजोर कर रहा है। सच में
    • हाहा। वह “चिंता” सिर्फ तुम लोगों पर लागू होती है जो अमेरिका में हो। मैं ऐसे देश में रहता हूं जिसके हित अमेरिका से टकराते हैं
  • उस ट्वीट से ऐसा लगता है कि Ubiquiti Networks की पूरी network hardware line compromise हो सकती है
    अफसोस है। मैं इसे घर पर लगाने के बारे में सोच रहा था। यह पक्का है कि Ubiquiti customers को यह जानकर अच्छा नहीं लगेगा कि अमेरिकी सरकार उनके private data तक पहुंच सकती है

    • इस मुकाम पर यह मान लेना काफी सुरक्षित लगता है कि जाने-माने network hardware का लगभग सब कुछ compromise हो चुका है
    • अगर हम ऐसी दुनिया में हैं जहां स्थानीय पुलिस मेरा दरवाजा तोड़कर अंदर आ सकती है और मेरे चेहरे पर गोली मार सकती है, और news यह रिपोर्ट कर सकती है कि चूंकि मेरे पास gun थी इसलिए मेरे साथ ऐसा होना ठीक था, तो intelligence agencies मेरे private data तक पहुंचने के लिए technical backdoor जला रही हैं, इस बात की बहुत ज्यादा चिंता करना मुश्किल है
    • मैं अभी अपना network equipment Mikrotik से बदल रहा हूं, इसलिए नहीं कि मुझे लगता है यह Ubiquiti से ज्यादा सुरक्षित है, बल्कि इसलिए कि कम-से-कम यह EU में बना है
      लेकिन अब यह सोच आ रही है। क्या बेहतर है कि यूरोप में अमेरिका मेरी निगरानी करे, या EU governments करें? जब अपनी सरकार मुझे निगरानी में लेने का फैसला करेगी, उसके मुकाबले अमेरिका थोड़ा ज्यादा सुरक्षित लग सकता है। शायद मुझे Chile के बने network equipment देखने चाहिए। मुझे नहीं लगता वे मेरी online activity में ज्यादा दिलचस्पी रखेंगे
    • चूंकि मैं router/firewall के तौर पर Ubiquiti USG इस्तेमाल करता हूं और USG Wi‑Fi AP भी इस्तेमाल करता हूं, अगर मान लें कि अमेरिकी सरकार मेरे private LAN data तक पहुंच सकती है, तो असल में data exfiltration किस रूप में होगी? क्या हम यह explore और explain कर सकते हैं कि यह “compromise” वास्तविकता में कैसे होता है
      USG जिस Unix-like environment को चलाता है, उसमें root के तौर पर outgoing WAN traffic sniff करने पर क्या exfiltration traffic दिखेगा? या यह operating system को न दिखने वाली किसी और lower layer, जैसे BMC या BIOS जैसी layer पर होता है?
      क्या ऐसे traffic को भी DOCSIS जैसी तरह-तरह की constraints से नहीं गुजरना पड़ेगा? या वे भी पहले से compromise हैं?
      worst case में क्या यह एक विशाल C2 network और operating system से नीचे के ढेरों छोटे firmware pieces, जिनकी बस हाथ हिलाकर मोटे तौर पर व्याख्या की जाती है, के जरिए, फिर वैसे ही हाथ हिलाकर समझाए गए compromised network provider hardware से होते हुए, data को किसी विशाल NSA AWS cloud में निकालने जैसा है?
    • Cavium chip इस्तेमाल करने वाले शायद EdgeRouter और कुछ पुराने Unifi Security Gateway ही हैं
      Dream Machine line जैसे ज्यादातर नए products अब शायद ऐसा नहीं करते, और लगता है Unifi AP में भी कभी ऐसा नहीं था। U6 products Mediatek chips इस्तेमाल करते हैं
  • Cavium अब Marvell Technology का हिस्सा है: https://en.wikipedia.org/wiki/Cavium
    सोचता हूं कि क्या उन्होंने NSA backdoor enable करने पर सहमति देते समय यह तय किया था कि जब कभी यह बात leak होगी तो उन्हें compensation मिलेगा। कुछ ऐसा: “जब कोई आपके chips खरीदना बंद कर दे तो चिंता मत करो, हम खरीद लेंगे! …और फिर सीधे recycling bin में फेंक देंगे”
    यह भी दिलचस्प है कि Marvell को पता था या नहीं कि उसने जो technology acquire की है उसमें यह “शानदार feature” मौजूद है

    • NSA के साथ समझौता शायद कुछ इस तरह के ज्यादा करीब होगा। “अगर आप cooperate नहीं करते, तो encryption export issues या law compliance न करने जैसी वजहों से आपको arrest किया जा सकता है या fine लग सकता है, और शायद कोई दूसरी agency भी आ जाए, और journalists को X के बारे में आपके छोटे-से secret का पता चल सकता है”
      “अगर आप cooperate करते हैं, तो partnership smoothly चलती रहे इसके लिए हम कभी-कभी आपको tips दे सकते हैं, और competitors को आपके trade secrets disclose नहीं भी कर सकते”
  • यह environment और economy पर एक और दुखद चोट है
    ऐसी कहानियों को simple political और technical issue की तरह treat किया जाता है, लेकिन blast radius बहुत बड़ा है। Cisco के समय भी company value उनके बनाए market के करीब 7% तक गिर गई थी, और मैंने parking lot में बड़े dumpsters में पड़े Cisco equipment देखे थे, जिन्हें racks से समय से पहले हटाकर e-waste के तौर पर shred किया जाना था
    क्या किसी ने सच में cost analysis किया है कि ऐसा नुकसान असल में कितना बड़ा होता है? अगर किसी foreign power ने हमारी industry को इस तरह तबाह किया होता, तो हमने तुरंत जवाबी कार्रवाई की होती

    • Cisco equipment से भरे dumpsters कहां मिल सकते हैं? लगता है hack करने के लिए अच्छे targets होंगे
  • NSA ने Washington Post और दूसरे मीडिया संस्थानों को इस दुर्भावनापूर्ण backdoor को खोजने और रिपोर्ट करने से सफलतापूर्वक कैसे रोक लिया? उनके पास यह दस्तावेज़ 10 साल से था
    क्या पत्रकार उन दस्तावेज़ों की गहराई में मौजूद सामग्री को लेकर इतने उदासीन थे, जिन तक उनकी exclusive access थी? क्या यह संगठनात्मक विफलता थी?

    • अगर दस्तावेज़ों का ढेर काफी बड़ा हो, तो सारे दस्तावेज़ पचाने से पहले ही अखबार के पाठकों की दिलचस्पी ठंडी पड़ जाती है। इस tech forum में भी बहुत कम लोग जानते हैं कि Cavium कौन है, तो औसत Washington Post पाठक की तो बात ही छोड़िए
    • Snowden leaks बहुत बड़े थे, कई हफ्तों तक उनका असर रहा और follow-up reports भी बहुत आईं
      बस उस समय Google fiber tapping या Cisco equipment backdoors जैसी ज्यादा सनसनीखेज बातें ज्यादा दिलचस्प थीं। जनता उन्हें समझ सकती थी, इसलिए वे अखबार की बिक्री में भी मदद करती थीं
      “Cisco, Dell आदि कई अग्रणी manufacturers ने अपने equipment में backdoor डाले” और “Cavium नाम का एक छोटा supplier, जिसके बारे में शायद ही किसी ने सुना हो” के बीच बड़ा फर्क है। Snowden material पढ़ने वाले अधिकांश लोगों ने शायद मान लिया होगा कि NSA ने पहले से ही ज्यादातर चीज़ों में backdoor डाल रखे होंगे
    • Snowden ने बहुत बड़ी मात्रा में documents leak किए थे, और उनमें से भारी बहुमत का किसी भी तरह की NSA illegal activity से कोई संबंध नहीं था
      पत्रकारों को समझना था कि उन documents का असल में मतलब क्या है, और वे अक्सर गलत समझते भी थे। स्वाभाविक है कि एक तरह से वे आज तक वही काम कर रहे हैं
    • मुझे नहीं लगता कि पत्रकार आलसी थे, न ही यह संगठनात्मक विफलता थी। खासकर The Guardian का Snowden और उसके सहयोगियों से रिश्ता बिगड़ गया था और यह साफ लगता है कि उसने उससे मुंह मोड़ लिया
      मुझे लगता है कि यह Washpo और Spiegel के साथ coordinate किया गया था। यानी मेरे हिसाब से Snowden material से और जानकारी सार्वजनिक न करने का एक फैसला लिया गया था
      उन्होंने धोखा क्यों दिया, यह नहीं जानता। लेकिन लगता है Alan Rusbridger को पता होगा। इन घटनाओं के तुरंत बाद वे editor-in-chief पद से हट गए थे
      मुझे समझ नहीं आता कि whistleblowers leak material जनता तक पहुंचाने के लिए newspaper publishers पर निर्भर क्यों रहते हैं। media कोई ईमानदारी या अंतरात्मा के लिए मशहूर तो है नहीं
    • मज़ाक कर रहे हैं? WaPo intelligence community की सेवा करता है
      1947 में CIA बनने के बाद उसने कई अमेरिकी media organizations के साथ सीधे काम किया, लेकिन अक्टूबर 1977 में Washington Post छोड़ने के तुरंत बाद मशहूर Watergate reporter Carl Bernstein ने Rolling Stone में एक बड़ा खुलासा किया, जिससे उसे बड़ी चुनौती मिली
      Bernstein ने CIA documents का हवाला देते हुए लिखा कि पिछले 25 वर्षों में “400 से अधिक अमेरिकी पत्रकारों ने CIA के लिए गुप्त रूप से assignments किए,” और जोड़ा कि “अमेरिकी press में CIA की भागीदारी का इतिहास आधिकारिक cover-up और deception policies से लगातार ढका हुआ है”
      Bernstein के लेख ने Washington Post और New York Times सहित कई पत्रकारों और media institutions की प्रतिष्ठा को नुकसान पहुंचाया। जहां CIA के mission में “cover-up और deception” शामिल माने जाते हैं, वहीं अमेरिका के शीर्ष अखबारों का mission ऊपर से इसका उलटा माना जाता था
      https://www.guernicamag.com/normon-solomon-why-the-washingto...
  • जो लोग Mastodon link पसंद करते हैं, उनके लिए: https://ioc.exchange/@matthew_d_green/111091979256440306

  • मार्च 2022 का मूल source, Wikipedia की बदौलत मिला, इस document का page 71 है: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...

  • यहां थोड़ी मदद चाहिए। अगर मेरा network hardware compromise हो गया हो, लेकिन सारी communication encrypted हो, तो क्या बचता है traffic analysis?
    क्या वे data को पूरी तरह scrape करके store कर लेते हैं और बाद में जब संभव हो तब decrypt करते हैं, या router को मेरे network के बाकी हिस्सों पर हमला करने के लिए foothold की तरह इस्तेमाल करते हैं?
    पहले वाली दो चीज़ें मेरे LAN से बाहर जाने वाले data के साथ पहले से हो रही हैं। LAN के अंदर का unencrypted data vulnerable है, और वास्तव में मेरे LAN में unencrypted traffic काफी है। क्या यही जोखिम है?

    • आगे सोचने पर, अगर three-letter agency ने random number generator को compromise किया हो, तो इसका मतलब है कि router द्वारा encrypt किया गया सारा traffic तोड़ना आसान हो सकता है
      router पर कौन-सा data encrypt होता है? सबसे पहले VPN है। तो VPN और उसके ऊपर भेजा जाने वाला सारा plaintext traffic vulnerable हो सकता है
    • मुझे लगता है मैंने पढ़ा था कि three-letter agencies इस तरह के data को future technology से decrypt करने के लिए कहीं database में store कर रही हैं
      इसलिए मानकर चलें कि वे packets पर नजर डाल सकते हैं और वह data कहीं और store कर सकते हैं। किसी दिन जब वे quantum computing का उपयोग करने लगेंगे, तो वे आपका stored data उसमें डालकर सब कुछ decrypt कर सकते हैं