Hejto.pl
Hejto
/Wpisy
/Dyskusja
szczekoscisk
Kosmonauta
w IT
#embeded #programowanie #esp32 #elektronika #it
W esp32 znaleziono backdoora i przedstawiają to jak coś bardzo poważnego.
I jest to spory problem bo wiem, że w Polsce i Niemczech ten mikrokontroler jest używany w energetyce.
Jestem ciekawy co zostanie postanowione. Espressif nie udostepnia całego kodu źródłowego na swoje uC. Nawet jeśli będzie jakiś hotfix to nikt poważny nie powinien używać tego w strategicznych obszarach. A więc machną ręką czy będzie wielka modernizacja?

https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/
Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices

Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices

Tarlogic presents research revealing undocumented commands in the ESP32 microchip, present in millions of smart devices with Bluetooth

Tarlogic Security
8

Komentarze (8)

Odwrocuawiacz

A teraz na nasze.

Mamy przejebane czy mamy przejebane?

szczekoscisk

Przejebane, to niezależne od tego backdoora

macgajster

Ale jak to?! W chińskim sprzęcie backdoory?!

8672bac6-04a1-4df6-94a5-623589e1bfd4
groman43

@macgajster Żodyn się tego nie spodziewał

Skylark

Komendy do diagnostyki dostępne przez USB (czy inne transporty HCI). Więc nie jest to tak poważne - gdyby były dostępne przez Bluetooth to inna sprawa. Myślę, że to jest jedynie problem w niewielu zastosowaniach.

Czokowoko

@Skylark wlasnie wydaje mi sie że to wlasnie blutacza dotyczy ale nie czytałem szczegółów

globalbus

@szczekoscisk całe embedded to jest jeden wielki backdoor. Raz napisanego programu nikt nie aktualizuje, jeśli nie musi.

A jak jeszcze ktoś inteligentny w ten sam sposób robi rzeczy, które się podłącza do internetu, to już tylko machający papież.

Zaloguj się aby komentować