Potenciálně nebezpečný čínský čip
Výzkumníci této firmy objevili zranitelnost u čipu ESP32, který vyrábí čínská firma Espressif. Tuto důležitou součástku prý najdeme ve více jak miliardě inkriminovaných čipů využitých v mnoha milionech IoT zařízení po celém světě. Má přitom jediný účel – připojovat inkriminované přístroje k Wi-Fi a Bluetooth.
Objeveno bylo 29 původně nedokumentovaných příkazů v firmware Bluetooth čipu ESP32. Tyto příkazy umožňují nízkoúrovňovou kontrolu nad funkcemi Bluetooth, včetně manipulace s pamětí (čtení a zápis do RAM a flash paměti), spoofingu MAC adres (impersonace zařízení) a injekce paketů LMP/LLCP.
Zdroj: Brett Jordan/Unsplash
Chytrá domácnost, hodinky a další přístroje
Tyto příkazy by mohly být zneužity pro útoky na zařízení, například podvržení důvěryhodných zařízení, neoprávněný přístup k datům, přesun do dalších zařízení v síti a potenciální dlouhodobé uchycení v systému (například v domácí či firemní síti).
Podle expertů španělské firmy Tarlogic Security jde o zásadní bezpečnostní riziko, protože čínský čip ESP32 obsahuje velké množství produktů chytré domácnosti (světla, termostaty), nositelné elektroniky (hodinky, fitness náramky) a různé senzory využívané v průmyslu.
Mohlo by vás zajímat
Problém, nebo běžná praxe?
Někteří odborníci se dokonce nebáli označit zranitelnost za „backdoor“, čili tajný způsob nastavený přímo výrobcem pro účely obejití bezpečnostních mechanismů. Tyto backdoory bývají často zneužívány útočníky pro vzdálený přístup k zařízení a tak podobně.
Podle jiných však jde o běžnou praxi, nejde prý o „backdoor“ v pravém slova smyslu, spíše o běžné nepřiznané příkazy pro účely dodatečného ladění a vývoje. Čínská společnost Espressif byla vyzvána, aby se k situaci vyjádřila, zatím však bez odpovědi.
Zdroj: Tarlogic, Bleeping Computer
video
