Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ...

[Jindrich Fucik]

Ahoj vespolek,

koukám na článek 'Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ve stovkách miliónů zařízení. Je to opravdu tak vážné?'
https://chiptron.cz/news.php?readmore=1607

Je možné takový článek najít na různých místech. Je hezké, jak se marketing snaží přetlačit fakta. Tedy konkrétně - vždy najdete jako první a nejvíce protlečovanou reakci, že co je to backdoor a co je to technický upgrade.
Když jsem byl ještě malej a chodil jsem do školy, tak jsme se učili, že pokaždé, když mám v kódu neznámou (nedokumentovanou) funkcionalitu, je nutné jí považovat za bezpečnostní riziko. Zejména proto, že autor zařízení pracuje s nějakým předpokladem, který se nezakládá na pravdě a extrémně stoupá riziko, že se najde někdo, kdo dokáže využít konsekvence chtěného a nechtěného kódu ve svůj prospěch. V zásadě to samé platí v případě, že mám kód, který je možné nějakým způsobem donutit k výjimce (zhroucení/sestřelení). Protože to znamená, že mohu poslat program někam, kde to nikdo nečekal a je jen otázka času, než se najde někdo, kdo z toho bude profitovat. (v minulosti se používala chyba v příkazu "ping" k lokálnímu zvýšení práv přihlášeného uživatele)

Takže z mého pohledu je to riziko významné a je jen otázka času, než se někdo naučí z něj profitovat OTA.

Velmi zvláštní je, že zatím celkem fungují snahy ho zametat pod koberec. Přitom je to riziko prokázané. Když to srovnám třeba s kauzou Huawej, kde se riziko nikdy neprokázalo, tak mi to přijde řekněme zvláštní. Ale možná je to o tom, že hlavní aktér kauzy Huawej aktuálně přemejšlí, jestli bude Grónsko kupovat, nebo okupovat.

Mno, tak snad jen pro místní komunitu - upgradněte si své hráče v domácí automatizaci.