Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních vrátek" ...

Jaroslav Buchta jaroslav.buchta na hascomp.cz
Pondělí Březen 10 15:35:30 CET 2025 

ESP32 umi za behu desifrovat program/data z flash, klic je snad uplne 
necitelne skryty, takze pokud se toto zapne, nemelo by jit program 
vycist ani nijak upravit. Hlavne v rezimu, kdy se musi externe prenaset 
uz sifrovana data. Pak uz si bez znalosti klice v nem nic ani nespustite.


Dne 10.03.2025 v 15:29 Pavel Hudeček napsal(a):
> Umoľňují to velmi usnadnit:
> Není potřeba psát celý firmware svůj, stačí ho vyčíst*, najít volné 
> místo pro svůj kód a najít místo odkud se bude volat. Např. se najde 
> typická funkce volaná ve vhodné situaci, call na ni nahradit callem na 
> tu svoji a ta zas bude mít jmp na původně volanou funkci.
>
> A tohle nejspíą půjde automatizovat.
>
> Předpokládám ľe komerční výrobek má z továrny vypnuté vyčítání toho 
> typu co se dělá při verifikaci po normálním nahrání FW.
>
> PH
>
> Dne 10.03.2025 v 13:33 Jan Waclawek napsal(a):
>> Ako tie nedokumentovane funkcie umoznuju nieco, co neumoznuje fyzicky
>> pristup?
>>
>> Inaksie povedane, ten predajca si tam moze nahrat svoj firmware, 
>> ktory robi
>> presne to iste, co popisujes, bez toho, aby vyuzival tie nedokumentovane
>> funkcie.
>>
>> Ergo, tie nedokumentovane funkcie nie su bezpecnostne riziko; fakt, 
>> ze je
>> tam nejaky zlomyselny predajca je tym bezpecnostnym rizikom, ale to s
>> nedokumentovanymi funkciami nema nic spolocne.
>>
>> wek
>>
>>
>> ----- Original Message ---------------
>>
>> Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních 
>> vrátek"
>> ...
>>     From: Pavel Hudeček <edizon na seznam.cz>
>>     Date: Mon, 10 Mar 2025 12:41:10 +0100
>>       To: hw-list na list.hw.cz
>>
>>> No třeba prodejce má fyzický přístup je±tě před zadáním hesla na 
>>> wifinu.
>>>
>>> Takµe zákazník si koupí zařízení, přihlásí na wifi. ESP zkusí jestli má
>>> internet a pokud ano, zadá přihla±ovací údaje do formuláře na webu. K
>>> tomu můµe prohlídnout co na síti a na BT vidí a seznam také zadat do
>>> formuláře.
>>>
>>> Opačně pak firma zpracující elektroodpad má zas přístup po.
>>>
>>> PH
>>>
>>> Dne 10.03.2025 v 11:40 Jan Waclawek napsal(a):
>>>> Nevidel som, ze by sa niekde pisalo, ze "vdaka" nedokumentovanym 
>>>> funkciam
>>>> by sa dalo dostat k sifrovacim klucom, ku ktorym sa inak dostat neda.
>>>>
>>>> Inaksie povedane, z toho co som zatial precital, ziadne nove 
>>>> bezpecnostne
>>>> riziko nevyplyva. Je fakt, ze vsetko su to take vagne kecy bez
>>>> konkretnosti.
>>>>
>>>> wek
>>>>
>>>>
>>>> ----- Original Message ---------------
>>>>
>>>> Subject: Re: Bezpečnostní riziko v čipech ESP32: Nebezpečí "zadních 
>>>> vrátek"
>>>> ...
>>>>      From: "Jindrich Fucik" <FULDA na seznam.cz>
>>>>      Date: Mon, 10 Mar 2025 11:12:51 +0100 (CET)
>>>>        To: "HW-news" <hw-list na list.hw.cz>
>>>>
>>>>> Tady je trochu filozofická otázka ve slově "na pohled stejné". 
>>>>> Tedy například jde o ±ifrovací klíče, nebo třeba heslo k wifině. 
>>>>> Tedy data, která zařízení "tak trochu" odli±ují od jiného "velmi 
>>>>> podobného" zařízení. To z mého pohledu celkem dost kazí dojem.
>>>>> Pochopitelně v prostředí domácí automatizace se to dá docela 
>>>>> slu±ně bagatelizovat, ale máme tu i prostředí, která mohou být o 
>>>>> něco atraktivněj±í pro napadení.
>>>>>
>>>>> ---------- Původní e-mail ----------
>>>>>
>>>>> Zdravím,
>>>>>
>>>>> já o té chybě četl uµ ten den, kdy se první zmínka objevila na 
>>>>> Bleeping
>>>>> Computer webu. Tehdy ten článek je±tě obsahoval informaci o "zadních
>>>>> vrátkách".
>>>>>
>>>>> Nicméně, pokud je pravda, µe zneuµití je moµné pouze při fysickém
>>>>> přístupu k zařízení a je nutno k ESP32 cosi fysicky připojit, aby 
>>>>> bylo
>>>>> moµné nedokumentovanou funkcionalitu zneuµít, pak se opravdu o "zadní
>>>>> vrátka" nejedná. Jedná se "pouze" o nedokumentovanou funkcionalitu 
>>>>> která
>>>>> můµe být nebezpečná, pokud bude zneuµita.
>>>>> V oblasti počítačové bezpečnosti se termín "zadní vrátka" opravdu
>>>>> pouµívá (resp. měl by se pouµívat) pouze pro utajenou funkcionalitu,
>>>>> kterou lze bezprostředně zneuµít bez vědomí majitele zařízení.
>>>>>
>>>>> Ale rozhodně je dobré o tomto risiku vědět. Na druhé straně je 
>>>>> dobré si
>>>>> uvědomit, µe pokud k jakémukoli zařízení má útočník fysický přístup,
>>>>> můµe si s ním dělat cokoli. V krajním případě ho vyměnit za zařízení
>>>>> zcela jiné, ale na pohled stejné.
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list