Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ...

Jan Waclawek konfera na efton.sk
Pondělí Březen 10 13:33:17 CET 2025 

Ako tie nedokumentovane funkcie umoznuju nieco, co neumoznuje fyzicky
pristup?

Inaksie povedane, ten predajca si tam moze nahrat svoj firmware, ktory robi
presne to iste, co popisujes, bez toho, aby vyuzival tie nedokumentovane
funkcie.

Ergo, tie nedokumentovane funkcie nie su bezpecnostne riziko; fakt, ze je
tam nejaky zlomyselny predajca je tym bezpecnostnym rizikom, ale to s
nedokumentovanymi funkciami nema nic spolocne.

wek


----- Original Message ---------------

Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek"
...
   From: Pavel Hudeček <edizon na seznam.cz>
   Date: Mon, 10 Mar 2025 12:41:10 +0100
     To: hw-list na list.hw.cz

>No třeba prodejce má fyzický přístup je±tě před zadáním hesla na wifinu.
>
>Takµe zákazník si koupí zařízení, přihlásí na wifi. ESP zkusí jestli má 
>internet a pokud ano, zadá přihla±ovací údaje do formuláře na webu. K 
>tomu můµe prohlídnout co na síti a na BT vidí a seznam také zadat do 
>formuláře.
>
>Opačně pak firma zpracující elektroodpad má zas přístup po.
>
>PH
>
>Dne 10.03.2025 v 11:40 Jan Waclawek napsal(a):
>> Nevidel som, ze by sa niekde pisalo, ze "vdaka" nedokumentovanym funkciam
>> by sa dalo dostat k sifrovacim klucom, ku ktorym sa inak dostat neda.
>>
>> Inaksie povedane, z toho co som zatial precital, ziadne nove bezpecnostne
>> riziko nevyplyva. Je fakt, ze vsetko su to take vagne kecy bez
>> konkretnosti.
>>
>> wek
>>
>>
>> ----- Original Message ---------------
>>
>> Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek"
>> ...
>>     From: "Jindrich Fucik" <FULDA na seznam.cz>
>>     Date: Mon, 10 Mar 2025 11:12:51 +0100 (CET)
>>       To: "HW-news" <hw-list na list.hw.cz>
>>
>>> Tady je trochu filozofická otázka ve slově "na pohled stejné". Tedy například jde o ±ifrovací klíče, nebo třeba heslo k wifině. Tedy data, která zařízení "tak trochu" odli±ují od jiného "velmi podobného" zařízení. To z mého pohledu celkem dost kazí dojem.
>>> Pochopitelně v prostředí domácí automatizace se to dá docela slu±ně bagatelizovat, ale máme tu i prostředí, která mohou být o něco atraktivněj±í pro napadení.
>>>
>>> ---------- Původní e-mail ----------
>>>
>>> Zdravím,
>>>
>>> já o té chybě četl uµ ten den, kdy se první zmínka objevila na Bleeping
>>> Computer webu. Tehdy ten článek je±tě obsahoval informaci o "zadních
>>> vrátkách".
>>>
>>> Nicméně, pokud je pravda, µe zneuµití je moµné pouze při fysickém
>>> přístupu k zařízení a je nutno k ESP32 cosi fysicky připojit, aby bylo
>>> moµné nedokumentovanou funkcionalitu zneuµít, pak se opravdu o "zadní
>>> vrátka" nejedná. Jedná se "pouze" o nedokumentovanou funkcionalitu která
>>> můµe být nebezpečná, pokud bude zneuµita.
>>> V oblasti počítačové bezpečnosti se termín "zadní vrátka" opravdu
>>> pouµívá (resp. měl by se pouµívat) pouze pro utajenou funkcionalitu,
>>> kterou lze bezprostředně zneuµít bez vědomí majitele zařízení.
>>>
>>> Ale rozhodně je dobré o tomto risiku vědět. Na druhé straně je dobré si
>>> uvědomit, µe pokud k jakémukoli zařízení má útočník fysický přístup,
>>> můµe si s ním dělat cokoli. V krajním případě ho vyměnit za zařízení
>>> zcela jiné, ale na pohled stejné.
>_______________________________________________
>HW-list mailing list  -  sponsored by www.HW.cz
>Hw-list na list.hw.cz
>http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list