Pár napos hír, dokumentálatlan utasításokat talált ESP32-ben egy spanyol biztonságtechnikai cég (tarlogic.com).
Ezeket felhasználva hálózatokat, okos otthonokat, szinte bármit meg lehet fertőzni, leállítani, adatokat manipulálni.
Esp32-ből világszerte több mint 1 milliárd chip van használatban...
Szabad ezek után bármit is ESP32-re fejleszteni ?
Ha ismerem a hibát, engem is büntethetnek ha mégis használom a chipet és leáll egy hálózat, rendszer ... ?
Vagy ez csak egy hírlapi kacsa ?
tarlogic

Évtizedes bluetooth rendszer biztonsági hiba. Nincs új a nap alatt (2023 év vége):
"A káros bluetooth szkriptek nulla kattintásos támadással képesek megfertőzni a Bluetooth-távolságon belül lévő Android, Linux, macOS, iOS és Windows operációs rendszerű eszközöket, a felhasználók értesítése nélkül." - a MAC cím felderítésével.
Ez a "tudás" szivárgott le a mikrovezérlőkbe (embedded processor) is.
Javasolt javítások: csak akkor kapcsoljuk be a bluetooth funkciót, amikor használjuk, ne használjuk a felfedezhető módot, frissítsük az operációs rendszert.

Miért ne lenne szabad?
Felelős gyártóként nyilatkozol hogy tisztában vagy az ismert sérülékenységekkel, ebből:
- Ezeket már elhárítottad xxxx évtől/verziótól kezdve
- Ezeket így lehet kiküszöbölni
- Ezekre pedig van terved, hogy mikorra javítod ki
Valamint vállalod, hogy folyamatosan vizsgálod és követed az időközben feltárt sérülékenységeket x évig.

A kisbalta gyártóját sem csukják dutyiba, ha a felhasználó "tajt" részegen szétveri vele a kocsmát.
Persze ha valaki összekókányolja, és a lerepülő baltafej beleáll valakinek a homlokába, az már más kérdés, de akkor sem feltétlenül a kisbalta gyártója a felelős...

Amúgy, több interfésze van az ESP32-nek.
Meg kell nézni, hogy például:
- kívülről, rádiós interfészen keresztül
- kívülről, nem rádiós interfészen keresztül
- magán az ESP kódján keresztül

HCI interfészen keresztül, a direkt memória írás/olvasás és MAC változtatás nem szép, de ameddig iparág nem települ rá, mint ahogyan a hívószám/email cím-hamisításra történt, ingyenes/fizetős letölthető applikációkkal, addig én annyira nem félnék tőle.
Mert saját kútfőből megírni ilyet nem könnyű kenyér...

"Felelős gyártóként nyilatkozol hogy tisztában vagy az ismert sérülékenységekkel, ebből:
- Ezeket már elhárítottad xxxx évtől/verziótól kezdve
- Ezeket így lehet kiküszöbölni
- Ezekre pedig van terved, hogy mikorra javítod ki"

Nagyon jó lenne ha én a proc. hardverében módosításokat tudnék csinálni. De sajnos nem tudok, így a hibát sem tudom elhárítani/kiküszöbölni.

Illetve egy mód talán lehetséges lenne, ha nem használom a rádiós egységet (Bluetooth, WiFi).

De ezt a processzort pont ezek a beépített "rádiós" dolgok teszik "vonzóvá", e nélkül talán meg sem venném, és nem használnám, mert a többi része azért nem nagyon tetszik.Főleg a SLEEP-es kínlódások a nagy fogyasztással, vagy kis fogyasztás, de cserébe resettel indul sleep után.
HUH ...

Szóval gondolkodok rajta hogy mivel válthatnám ki.
(És tudatában vagyok hogy a többi "fejlettebb" mikrovezérlőknél is lehetnek ilyen nem közölt "furcsaságok", csak esetleg még nem "bukott ki".)

Itt szépen el van magyarázva miről is van szó:
Bővebben: Link

Ha már a támadó kódot tud futtatni az ESP-n, ami ugye régen rossz, akkor hozzáfér egy DEBUG célra készült nyilvánosan nem dokumentált API-hoz, meg valójában mindenhez, mert maga a Blutooth host és controller is ugyanazon a ESP mikrokontrolleren fut. A támadónak csak ezt a kis bökkenőt kell leküzdeni, hogy kivülről valamilyen módon kódot tudjon futtatni az ESP-n.

Szóval egyelőre ennek a hirverésnek nagyobb a füstje mint a lángja, mert magában nem egy kihasználható sérülékenység, de mivel a világban 1 milliárd példányban létezik a hardver nagyot kell szólnia. Egyébként a cikk végén azt is leírják, hogy mely ESP-k érintettek, és ott is foltozzák / dokumentálják.

Köszönöm a LINKET !
Ez megnyugtatott.

Szép is lenne, hogyha nem tudnánk a hardvert javítani szoftveresen.
Mivé lenne a szép új világ...