Cenimy prywatność użytkowników

Używamy plików cookie, aby poprawić jakość przeglądania, wyświetlać reklamy lub treści dostosowane do indywidualnych potrzeb użytkowników oraz analizować ruch na stronie. Kliknięcie przycisku „Akceptuj wszystkie” oznacza zgodę na wykorzystywanie przez nas plików cookie.

Dostosuj preferencje dotyczące zgody

Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.

Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.... 

Zawsze aktywne

Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich.Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

Brak plików cookie do wyświetlenia.

Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

Brak plików cookie do wyświetlenia.

Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

Brak plików cookie do wyświetlenia.

Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

Brak plików cookie do wyświetlenia.

Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.

Brak plików cookie do wyświetlenia.

IT Reseller Newsy

Potencjalnie niebezpieczne polecenia w układzie ESP32, zastosowanym w ponad miliardzie urządzeń IoT

Ewelina Stój

Hiszpańscy badacze odkryli nieudokumentowany zestaw poleceń w chipach ESP32, które mogą pozwolić na manipulację pamięcią urządzenia i funkcjami Bluetooth. Eksperci uspokajają, że wykorzystanie tych poleceń wymaga zazwyczaj fizycznego dostępu (nie można z nich skorzystać zdalnie).

W mikrochipie ESP32 odkryto nieudokumentowany zestaw poleceń niskopoziomowych. Produkowany przez chińską firmę Espressif, ESP32 jest kluczowym elementem zapewniającym łączność Wi-Fi i Bluetooth w licznych inteligentnych urządzeniach, w tym telefonach komórkowych, komputerach, inteligentnych zamkach i sprzęcie medycznym. Według danych z 2023 roku, chip ten znajduje się w ponad miliardzie urządzeń na całym świecie. Odkrycia dokonali hiszpańscy badacze Miguel Tarascó Acuña i Antonio Vázquez Blanco z firmy Tarlogic Security.

Badacze podkreślają, że jest to zestaw dokładnie 29 ukrytych poleceń (w tym Opcode 0x3F) umożliwiający niskopoziomową kontrolę nad funkcjami Bluetooth. W późniejszej aktualizacji na swoim blogu, naukowcy złagodzili użycie terminu „backdoor”, którym pierwotnie określili swoje odkrycie, wyjaśniając, że polecenia HCI można uznać raczej za „ukryte funkcje”, które pozwalają na operacje takie jak odczyt i modyfikacja pamięci w kontrolerze ESP32.

Źródło: techspot.com

Obecność tych poleceń mimo wszystko budzi obawy dotyczące potencjalnych złośliwych implementacji na poziomie OEM i ryzyka ataków na łańcuch dostaw. Chociaż Espressif nie udokumentował publicznie tych poleceń, ich obecność najprawdopodobniej sugeruje przeoczenie, a nie celowe ich wprowadzenie.

Polecenia te mogą być wykorzystywane do manipulowania pamięcią poprzez odczyt i zapis w pamięci RAM i Flash, fałszowania adresów MAC w celu podszywania się pod urządzenia oraz wprowadzania pakietów LMP/LLCP. Chociaż funkcje te nie są z natury złośliwe, mogą zostać niewłaściwie wykorzystane przez atakujących, którzy już uzyskali dostęp do urządzenia, umożliwiając ataki takie jak podszywanie się, omijanie audytów bezpieczeństwa lub trwałe modyfikowanie zachowania urządzenia.

Najnowszy numer

Więcej z danej firmy

Polecane artykuły

Najnowszy numer