Snowden लीक: Cavium नेटवर्किंग हार्डवेयर में NSA बैकडोर शामिल हो सकता है
(twitter.com/matthew_d_green)- Snowden documents से जुड़ा एक नया लीक बताने वाली X पोस्ट को Hacker News पर Cavium नेटवर्किंग हार्डवेयर में NSA बैकडोर की संभावना से जोड़ा गया है
- मुख्य विषय Cavium नेटवर्किंग हार्डवेयर है, और भाषा वास्तविक शामिल होने की पुष्टि नहीं करती, बल्कि “may contain” के स्तर तक सीमित रहती है
- दिए गए मूल पाठ में पुष्टि योग्य टेक्स्ट सिर्फ “New leak from the Snowden documents.” यह एक वाक्य और एक संलग्न छवि है
- बैकडोर के तकनीकी तरीके, प्रभावित प्रोडक्ट मॉडल, सत्यापन विधि, या प्रतिक्रिया संबंधी उपाय जैसी विशिष्ट जानकारी दिए गए टेक्स्ट में नहीं है
- मौजूदा सामग्री के आधार पर यह तय करना मुश्किल है कि Cavium हार्डवेयर में वास्तव में NSA बैकडोर शामिल था या नहीं
सार्वजनिक टेक्स्ट से पुष्टि की जा सकने वाली सीमा
- X पोस्ट का मुख्य पाठ “New leak from the Snowden documents.” इस एक वाक्य से बना है
- पोस्ट में एक छवि संलग्न है, लेकिन दिए गए Markdown में छवि के भीतर का टेक्स्ट शामिल नहीं है
- Hacker News का शीर्षक इस लीक को Cavium नेटवर्किंग हार्डवेयर और NSA बैकडोर की संभावना के रूप में संक्षेपित करता है
वे विवरण जो अभी तक पुष्टि नहीं हुए हैं
- दिए गए टेक्स्ट में निम्न जानकारी नहीं है
- प्रभावित Cavium प्रोडक्ट नाम या चिप मॉडल
- NSA बैकडोर के इम्प्लीमेंटेशन का तरीका
- मूल दस्तावेज़ या उद्धरण
- स्वतंत्र सत्यापन हुआ या नहीं
- उपयोगकर्ताओं या ऑपरेटरों को क्या कदम उठाने चाहिए
- इसलिए मौजूदा सामग्री से “शामिल हो सकता है” जैसी संभावना से आगे कोई निष्कर्ष निकालना उचित नहीं है
1 टिप्पणियां
Hacker News की राय
करीब से देखें तो बहुत संभावना है कि यह बैकडोर उस रैंडम नंबर जनरेटर Dual_EC_DRBG पर आधारित था जिसमें बैकडोर डाला गया था, और यह NIST SP 800-90A के रूप में लागू है
Wiki के अनुसार, NIST SP 800-90A deterministic random bit generator का उपयोग कर random number generation के लिए सिफारिश है, और इसमें Hash DRBG, HMAC DRBG, CTR DRBG शामिल हैं। पुराने संस्करण में elliptic-curve cryptography आधारित Dual_EC_DRBG भी था, और बाद में माना गया कि उसमें NSA द्वारा डाला गया kleptographic backdoor होने की काफी संभावना थी
Cavium के NIST FIPS-140-2 सेक्शन 3.3 approved/allowed algorithms में
SP800-90 CTR DRBG Deterministic random number generation 32है: https://csrc.nist.gov/csrc/media/projects/cryptographic-modu...यह बात कि वह मूल रूप से कमजोर था, शुरुआत से ही पता थी, फिर भी वह standard कैसे बना, यह सवाल है। अब लगता है सब लोग बैकडोर को तय तथ्य की तरह मान रहे हैं, लेकिन आदर्श रूप में key खुद, या कम से कम leaked material जैसा कोई सबूत चाहिए जो बैकडोर के इस्तेमाल या संभावित इस्तेमाल को दिखाए
और ज्यादा हैरानी की बात यह है कि standard अपनाए जाने से पहले ही बैकडोर की संभावना मालूम थी। अगर कोई देश भरोसेमंद दुश्मन होता, तो वह यह जानकर कुछ और इस्तेमाल करता; और जो NIST recommendation मानते, वे ज्यादा संभावना से allies होते। फिर allies से कमजोर crypto क्यों इस्तेमाल करवाना चाहेंगे, यह समझ नहीं आता
Dual_EC_DRBG को 2014 में वापस ले लिया गया था, और इस module की security policy उसके बाद FIPS 140-2 revalidation के लिए submit की गई थी, इसलिए CMVP ने testing lab की submission ही allow नहीं की होती। यह बैकडोर नहीं है
AES(128/192/256 CBC, GCM), Triple-DES(CBC, 3-key), SHS(SHA-1/256/384/512), HMAC(SHA-1/256/384/512), RSA(KeyGen, SigGen and SigVer; PKCS1 V1 5; 2048bits), ECDSA(PKG, SigGen and SigVer; P-256, P-384, P-521), CTR DRBG(AES-256), HASH DRBG(SHA-512), CVL Component(IKEv2, TLS, SSH), CKG(vendor affirmed)
या यह कुछ ऐसा भी हो सकता है जिसकी कमजोरी Cavium ने नोटिस ही न की हो
ज्यादा दिलचस्प बात यह है कि Cavium, जो अब Marvell है, ने वे HSM भी design और manufacture किए जिनमें top cloud providers अपनी सबसे अहम private keys रखते हैं। इसमें AWS, GCP, और शायद Azure भी शामिल हो सकते हैं: https://www.prnewswire.com/news-releases/caviums-liquidsecur...
अब इसे security team के पास ले जाकर देखना होगा कि क्या करना चाहिए
मैंने तो ऐसा संदेह तक कभी नहीं किया। जब तक यह homomorphic encryption की तरह execute नहीं होता, मैं मानता हूं कि cloud में की जाने वाली हर चीज cloud provider के लिए पूरी तरह transparent है। Homomorphic encryption अभी भी बहुत धीमा है और उपयोगी रूप से लागू करने के लिए सीमित है
औसत “hacker” के खिलाफ इसे सुरक्षित माना जा सकता है, इसलिए इसका उद्देश्य है। लेकिन अगर threat model में state actor शामिल है, तो cloud provider पर बिल्कुल भरोसा नहीं करना चाहिए
narrative control और information modeling डरावने रूप से शक्तिशाली हैं
वैसे भी, Google/Amazon के scale पर वे शायद पहले इस बात की चिंता करते कि third-party HSM data खो न दे
अगर आप सोच रहे हैं कि “इसमें बड़ी बात क्या है”, तो याद रखें कि NSA का अपना hacking tools भी ठीक से सुरक्षित न रख पाने का इतिहास है: https://en.wikipedia.org/wiki/The_Shadow_Brokers
मुझे गुस्सा आता है कि NSA अमेरिका की security को सक्रिय रूप से कमजोर कर रहा है। उनका mission हमें protect करना है, backdoor डालना और keys खो देना नहीं
उस ट्वीट से ऐसा लगता है कि Ubiquiti Networks की पूरी network hardware line compromise हो सकती है
अफसोस है। मैं इसे घर पर लगाने के बारे में सोच रहा था। यह पक्का है कि Ubiquiti customers को यह जानकर अच्छा नहीं लगेगा कि अमेरिकी सरकार उनके private data तक पहुंच सकती है
लेकिन अब यह सोच आ रही है। क्या बेहतर है कि यूरोप में अमेरिका मेरी निगरानी करे, या EU governments करें? जब अपनी सरकार मुझे निगरानी में लेने का फैसला करेगी, उसके मुकाबले अमेरिका थोड़ा ज्यादा सुरक्षित लग सकता है। शायद मुझे Chile के बने network equipment देखने चाहिए। मुझे नहीं लगता वे मेरी online activity में ज्यादा दिलचस्पी रखेंगे
USG जिस Unix-like environment को चलाता है, उसमें root के तौर पर outgoing WAN traffic sniff करने पर क्या exfiltration traffic दिखेगा? या यह operating system को न दिखने वाली किसी और lower layer, जैसे BMC या BIOS जैसी layer पर होता है?
क्या ऐसे traffic को भी DOCSIS जैसी तरह-तरह की constraints से नहीं गुजरना पड़ेगा? या वे भी पहले से compromise हैं?
worst case में क्या यह एक विशाल C2 network और operating system से नीचे के ढेरों छोटे firmware pieces, जिनकी बस हाथ हिलाकर मोटे तौर पर व्याख्या की जाती है, के जरिए, फिर वैसे ही हाथ हिलाकर समझाए गए compromised network provider hardware से होते हुए, data को किसी विशाल NSA AWS cloud में निकालने जैसा है?
Dream Machine line जैसे ज्यादातर नए products अब शायद ऐसा नहीं करते, और लगता है Unifi AP में भी कभी ऐसा नहीं था। U6 products Mediatek chips इस्तेमाल करते हैं
Cavium अब Marvell Technology का हिस्सा है: https://en.wikipedia.org/wiki/Cavium
सोचता हूं कि क्या उन्होंने NSA backdoor enable करने पर सहमति देते समय यह तय किया था कि जब कभी यह बात leak होगी तो उन्हें compensation मिलेगा। कुछ ऐसा: “जब कोई आपके chips खरीदना बंद कर दे तो चिंता मत करो, हम खरीद लेंगे! …और फिर सीधे recycling bin में फेंक देंगे”
यह भी दिलचस्प है कि Marvell को पता था या नहीं कि उसने जो technology acquire की है उसमें यह “शानदार feature” मौजूद है
“अगर आप cooperate करते हैं, तो partnership smoothly चलती रहे इसके लिए हम कभी-कभी आपको tips दे सकते हैं, और competitors को आपके trade secrets disclose नहीं भी कर सकते”
यह environment और economy पर एक और दुखद चोट है
ऐसी कहानियों को simple political और technical issue की तरह treat किया जाता है, लेकिन blast radius बहुत बड़ा है। Cisco के समय भी company value उनके बनाए market के करीब 7% तक गिर गई थी, और मैंने parking lot में बड़े dumpsters में पड़े Cisco equipment देखे थे, जिन्हें racks से समय से पहले हटाकर e-waste के तौर पर shred किया जाना था
क्या किसी ने सच में cost analysis किया है कि ऐसा नुकसान असल में कितना बड़ा होता है? अगर किसी foreign power ने हमारी industry को इस तरह तबाह किया होता, तो हमने तुरंत जवाबी कार्रवाई की होती
NSA ने Washington Post और दूसरे मीडिया संस्थानों को इस दुर्भावनापूर्ण backdoor को खोजने और रिपोर्ट करने से सफलतापूर्वक कैसे रोक लिया? उनके पास यह दस्तावेज़ 10 साल से था
क्या पत्रकार उन दस्तावेज़ों की गहराई में मौजूद सामग्री को लेकर इतने उदासीन थे, जिन तक उनकी exclusive access थी? क्या यह संगठनात्मक विफलता थी?
बस उस समय Google fiber tapping या Cisco equipment backdoors जैसी ज्यादा सनसनीखेज बातें ज्यादा दिलचस्प थीं। जनता उन्हें समझ सकती थी, इसलिए वे अखबार की बिक्री में भी मदद करती थीं
“Cisco, Dell आदि कई अग्रणी manufacturers ने अपने equipment में backdoor डाले” और “Cavium नाम का एक छोटा supplier, जिसके बारे में शायद ही किसी ने सुना हो” के बीच बड़ा फर्क है। Snowden material पढ़ने वाले अधिकांश लोगों ने शायद मान लिया होगा कि NSA ने पहले से ही ज्यादातर चीज़ों में backdoor डाल रखे होंगे
पत्रकारों को समझना था कि उन documents का असल में मतलब क्या है, और वे अक्सर गलत समझते भी थे। स्वाभाविक है कि एक तरह से वे आज तक वही काम कर रहे हैं
मुझे लगता है कि यह Washpo और Spiegel के साथ coordinate किया गया था। यानी मेरे हिसाब से Snowden material से और जानकारी सार्वजनिक न करने का एक फैसला लिया गया था
उन्होंने धोखा क्यों दिया, यह नहीं जानता। लेकिन लगता है Alan Rusbridger को पता होगा। इन घटनाओं के तुरंत बाद वे editor-in-chief पद से हट गए थे
मुझे समझ नहीं आता कि whistleblowers leak material जनता तक पहुंचाने के लिए newspaper publishers पर निर्भर क्यों रहते हैं। media कोई ईमानदारी या अंतरात्मा के लिए मशहूर तो है नहीं
1947 में CIA बनने के बाद उसने कई अमेरिकी media organizations के साथ सीधे काम किया, लेकिन अक्टूबर 1977 में Washington Post छोड़ने के तुरंत बाद मशहूर Watergate reporter Carl Bernstein ने Rolling Stone में एक बड़ा खुलासा किया, जिससे उसे बड़ी चुनौती मिली
Bernstein ने CIA documents का हवाला देते हुए लिखा कि पिछले 25 वर्षों में “400 से अधिक अमेरिकी पत्रकारों ने CIA के लिए गुप्त रूप से assignments किए,” और जोड़ा कि “अमेरिकी press में CIA की भागीदारी का इतिहास आधिकारिक cover-up और deception policies से लगातार ढका हुआ है”
Bernstein के लेख ने Washington Post और New York Times सहित कई पत्रकारों और media institutions की प्रतिष्ठा को नुकसान पहुंचाया। जहां CIA के mission में “cover-up और deception” शामिल माने जाते हैं, वहीं अमेरिका के शीर्ष अखबारों का mission ऊपर से इसका उलटा माना जाता था
https://www.guernicamag.com/normon-solomon-why-the-washingto...
जो लोग Mastodon link पसंद करते हैं, उनके लिए: https://ioc.exchange/@matthew_d_green/111091979256440306
मार्च 2022 का मूल source, Wikipedia की बदौलत मिला, इस document का page 71 है: https://pure.tue.nl/ws/portalfiles/portal/197416841/20220325...
यहां थोड़ी मदद चाहिए। अगर मेरा network hardware compromise हो गया हो, लेकिन सारी communication encrypted हो, तो क्या बचता है traffic analysis?
क्या वे data को पूरी तरह scrape करके store कर लेते हैं और बाद में जब संभव हो तब decrypt करते हैं, या router को मेरे network के बाकी हिस्सों पर हमला करने के लिए foothold की तरह इस्तेमाल करते हैं?
पहले वाली दो चीज़ें मेरे LAN से बाहर जाने वाले data के साथ पहले से हो रही हैं। LAN के अंदर का unencrypted data vulnerable है, और वास्तव में मेरे LAN में unencrypted traffic काफी है। क्या यही जोखिम है?
router पर कौन-सा data encrypt होता है? सबसे पहले VPN है। तो VPN और उसके ऊपर भेजा जाने वाला सारा plaintext traffic vulnerable हो सकता है
इसलिए मानकर चलें कि वे packets पर नजर डाल सकते हैं और वह data कहीं और store कर सकते हैं। किसी दिन जब वे quantum computing का उपयोग करने लगेंगे, तो वे आपका stored data उसमें डालकर सब कुछ decrypt कर सकते हैं