Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ...

[Dodo Racek]

Tie moduly su casto pouzivane ako IoT a teda casto NIE SU umiestnene na
nedostupnom, alebo kontrolovanom mieste ( budova, miestnost s kontrolvanym
pristupm...  ) . Ak su niekde "na zahrade", "v poli", " v garazi", "na
plote" alebo inde "v priesore", tak poziadavka fyzickej NE-pristupnosti sa
da tazsie splnit. Niekedy je vycitanie udajov hodnotnejsie, ako fyzicka
kradez takehoto zariadenia, lebo moze poskytnut prislusne udaje na
prihlasenie sa do sieti...

Velmi jednoduchy modelovy domaci priklad ( chodili aj tu navody ako citat
kamerou a modulom s ESP nejaky "cokolvekmer" )
- pouzijete takyto modul na citanie elektromera/plynomera/vodomera
- modul je umiestneny v skrinke "na plote", teda dostupny zvonku hocikomu
- modul sa pripaja do nejakej WiFi k vam domov
- niekto pride a vycita tieto udaje z modulu ( prihlasovacie meno, heslo,
MAC adresu, pripadne kluce pre SSL a pod ) a odide
- potom pride " o mesiac autom" a skusi sa pripojit do vasej siete a
"popozera" kam vsade sa dostane ...

Dodo Racek

po 10. 3. 2025 o 12:41 Pavel Hudeček <edizon na seznam.cz> napísal(a):

> No třeba prodejce má fyzický přístup ještě před zadáním hesla na wifinu.
>
> Takže zákazník si koupí zařízení, přihlásí na wifi. ESP zkusí jestli má
> internet a pokud ano, zadá přihlašovací údaje do formuláře na webu. K
> tomu může prohlídnout co na síti a na BT vidí a seznam také zadat do
> formuláře.
>
> Opačně pak firma zpracující elektroodpad má zas přístup po.
>
> PH
>
> Dne 10.03.2025 v 11:40 Jan Waclawek napsal(a):
> > Nevidel som, ze by sa niekde pisalo, ze "vdaka" nedokumentovanym funkciam
> > by sa dalo dostat k sifrovacim klucom, ku ktorym sa inak dostat neda.
> >
> > Inaksie povedane, z toho co som zatial precital, ziadne nove bezpecnostne
> > riziko nevyplyva. Je fakt, ze vsetko su to take vagne kecy bez
> > konkretnosti.
> >
> > wek
> >
> >
> > ----- Original Message ---------------
> >
> > Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních
> vrátek"
> > ...
> >     From: "Jindrich Fucik" <FULDA na seznam.cz>
> >     Date: Mon, 10 Mar 2025 11:12:51 +0100 (CET)
> >       To: "HW-news" <hw-list na list.hw.cz>
> >
> >> Tady je trochu filozofická otázka ve slově "na pohled stejné". Tedy
> například jde o ąifrovací klíče, nebo třeba heslo k wifině. Tedy data,
> která zařízení "tak trochu" odliąují od jiného "velmi podobného" zařízení.
> To z mého pohledu celkem dost kazí dojem.
> >> Pochopitelně v prostředí domácí automatizace se to dá docela sluąně
> bagatelizovat, ale máme tu i prostředí, která mohou být o něco
> atraktivnějąí pro napadení.
> >>
> >> ---------- Původní e-mail ----------
> >>
> >> Zdravím,
> >>
> >> já o té chybě četl uľ ten den, kdy se první zmínka objevila na Bleeping
> >> Computer webu. Tehdy ten článek jeątě obsahoval informaci o "zadních
> >> vrátkách".
> >>
> >> Nicméně, pokud je pravda, ľe zneuľití je moľné pouze při fysickém
> >> přístupu k zařízení a je nutno k ESP32 cosi fysicky připojit, aby bylo
> >> moľné nedokumentovanou funkcionalitu zneuľít, pak se opravdu o "zadní
> >> vrátka" nejedná. Jedná se "pouze" o nedokumentovanou funkcionalitu která
> >> můľe být nebezpečná, pokud bude zneuľita.
> >> V oblasti počítačové bezpečnosti se termín "zadní vrátka" opravdu
> >> pouľívá (resp. měl by se pouľívat) pouze pro utajenou funkcionalitu,
> >> kterou lze bezprostředně zneuľít bez vědomí majitele zařízení.
> >>
> >> Ale rozhodně je dobré o tomto risiku vědět. Na druhé straně je dobré si
> >> uvědomit, ľe pokud k jakémukoli zařízení má útočník fysický přístup,
> >> můľe si s ním dělat cokoli. V krajním případě ho vyměnit za zařízení
> >> zcela jiné, ale na pohled stejné.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250310/fbebf687/attachment.htm>