Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ...

Pavel Hudeček edizon na seznam.cz
Pondělí Březen 10 15:29:39 CET 2025 

Umoľňují to velmi usnadnit:
Není potřeba psát celý firmware svůj, stačí ho vyčíst*, najít volné 
místo pro svůj kód a najít místo odkud se bude volat. Např. se najde 
typická funkce volaná ve vhodné situaci, call na ni nahradit callem na 
tu svoji a ta zas bude mít jmp na původně volanou funkci.

A tohle nejspíą půjde automatizovat.

Předpokládám ľe komerční výrobek má z továrny vypnuté vyčítání toho typu 
co se dělá při verifikaci po normálním nahrání FW.

PH

Dne 10.03.2025 v 13:33 Jan Waclawek napsal(a):
> Ako tie nedokumentovane funkcie umoznuju nieco, co neumoznuje fyzicky
> pristup?
>
> Inaksie povedane, ten predajca si tam moze nahrat svoj firmware, ktory robi
> presne to iste, co popisujes, bez toho, aby vyuzival tie nedokumentovane
> funkcie.
>
> Ergo, tie nedokumentovane funkcie nie su bezpecnostne riziko; fakt, ze je
> tam nejaky zlomyselny predajca je tym bezpecnostnym rizikom, ale to s
> nedokumentovanymi funkciami nema nic spolocne.
>
> wek
>
>
> ----- Original Message ---------------
>
> Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek"
> ...
>     From: Pavel Hudeček <edizon na seznam.cz>
>     Date: Mon, 10 Mar 2025 12:41:10 +0100
>       To: hw-list na list.hw.cz
>
>> No třeba prodejce má fyzický přístup je±tě před zadáním hesla na wifinu.
>>
>> Takµe zákazník si koupí zařízení, přihlásí na wifi. ESP zkusí jestli má
>> internet a pokud ano, zadá přihla±ovací údaje do formuláře na webu. K
>> tomu můµe prohlídnout co na síti a na BT vidí a seznam také zadat do
>> formuláře.
>>
>> Opačně pak firma zpracující elektroodpad má zas přístup po.
>>
>> PH
>>
>> Dne 10.03.2025 v 11:40 Jan Waclawek napsal(a):
>>> Nevidel som, ze by sa niekde pisalo, ze "vdaka" nedokumentovanym funkciam
>>> by sa dalo dostat k sifrovacim klucom, ku ktorym sa inak dostat neda.
>>>
>>> Inaksie povedane, z toho co som zatial precital, ziadne nove bezpecnostne
>>> riziko nevyplyva. Je fakt, ze vsetko su to take vagne kecy bez
>>> konkretnosti.
>>>
>>> wek
>>>
>>>
>>> ----- Original Message ---------------
>>>
>>> Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek"
>>> ...
>>>      From: "Jindrich Fucik" <FULDA na seznam.cz>
>>>      Date: Mon, 10 Mar 2025 11:12:51 +0100 (CET)
>>>        To: "HW-news" <hw-list na list.hw.cz>
>>>
>>>> Tady je trochu filozofická otázka ve slově "na pohled stejné". Tedy například jde o ±ifrovací klíče, nebo třeba heslo k wifině. Tedy data, která zařízení "tak trochu" odli±ují od jiného "velmi podobného" zařízení. To z mého pohledu celkem dost kazí dojem.
>>>> Pochopitelně v prostředí domácí automatizace se to dá docela slu±ně bagatelizovat, ale máme tu i prostředí, která mohou být o něco atraktivněj±í pro napadení.
>>>>
>>>> ---------- Původní e-mail ----------
>>>>
>>>> Zdravím,
>>>>
>>>> já o té chybě četl uµ ten den, kdy se první zmínka objevila na Bleeping
>>>> Computer webu. Tehdy ten článek je±tě obsahoval informaci o "zadních
>>>> vrátkách".
>>>>
>>>> Nicméně, pokud je pravda, µe zneuµití je moµné pouze při fysickém
>>>> přístupu k zařízení a je nutno k ESP32 cosi fysicky připojit, aby bylo
>>>> moµné nedokumentovanou funkcionalitu zneuµít, pak se opravdu o "zadní
>>>> vrátka" nejedná. Jedná se "pouze" o nedokumentovanou funkcionalitu která
>>>> můµe být nebezpečná, pokud bude zneuµita.
>>>> V oblasti počítačové bezpečnosti se termín "zadní vrátka" opravdu
>>>> pouµívá (resp. měl by se pouµívat) pouze pro utajenou funkcionalitu,
>>>> kterou lze bezprostředně zneuµít bez vědomí majitele zařízení.
>>>>
>>>> Ale rozhodně je dobré o tomto risiku vědět. Na druhé straně je dobré si
>>>> uvědomit, µe pokud k jakémukoli zařízení má útočník fysický přístup,
>>>> můµe si s ním dělat cokoli. V krajním případě ho vyměnit za zařízení
>>>> zcela jiné, ale na pohled stejné.

Další informace o konferenci Hw-list