Laut TechSpot haben Sicherheitsforscher gerade eine Reihe „versteckter“ Befehle entdeckt, die einer nicht näher genannten „Hintertür“ im ESP32-Mikrochip ähneln, einer Komponente, die in Milliarden von Geräten des Internets der Dinge (IoT) weltweit weit verbreitet ist. Die Entdeckung gibt Anlass zur Sorge hinsichtlich möglicher Sicherheitslücken, Experten betonen jedoch, dass das Risiko einer Fernausnutzung gering sei.
Das ESP32-„Herz“ von Milliarden intelligenter Geräte verbirgt eine „Hintertür“
ESP32 wird von Espressif (China) hergestellt und ist ein günstiger Mikrochip (nur etwa 2 USD), der jedoch eine wichtige Rolle bei der Bereitstellung von Wi-Fi- und Bluetooth-Konnektivität für unzählige intelligente Geräte spielt. Von Telefonen, Computern, intelligenten Türschlössern bis hin zu medizinischen Geräten verwenden schätzungsweise mehr als 1 Milliarde Geräte ESP32.
Bild des ESP32-Chips in Milliarden von IoT-Geräten
FOTO: TECHSPOT-BILDSCHIRMFOTO
Zwei Forscher, Miguel Tarascó Acuña und Antonio Vázquez Blanco vom spanischen Sicherheitsunternehmen Tarlogic Security, gaben ihre Ergebnisse auf der RootedCON-Konferenz in Madrid bekannt. Sie fanden 29 spezielle Befehle, die nicht in der offiziellen Espressif-Dokumentation enthalten sind und die einen tiefgreifenden Eingriff in den Bluetooth-Betrieb auf dem ESP32-Chip ermöglichen.
Forscher bezeichneten dies zunächst als „Hintertür“. Später stellten sie jedoch klar, dass es sich dabei um „versteckte Funktionen“ handele, die das Lesen und Schreiben im RAM und Flash-Speicher des Chips, das Vortäuschen von MAC-Adressen und das Einschleusen von Paketen in Bluetooth-Verbindungen ermöglichten.
Obwohl diese Befehle selbst nicht bösartig sind, können sie von böswilligen Akteuren ausgenutzt werden, um Malware direkt ab Werk zu installieren oder die Firmware zu ändern. Sogar Datendiebstahl oder die Begehung illegaler Handlungen ist möglich. Am gefährlichsten ist es, IoT-Geräte in Angriffswerkzeuge zu verwandeln oder Sicherheitsfunktionen zu deaktivieren.
Experten betonen jedoch, dass die Ausnutzung dieser Befehle aus der Ferne sehr schwierig ist und andere Schwachstellen auf dem Gerät erfordert. Realistischere Angriffsszenarien erfordern für Cyberkriminelle häufig physischen Zugriff auf das Gerät (über den USB- oder UART-Anschluss).
Um diese versteckten Befehle zu erkennen, hat Tarlogic ein spezielles Tool namens BluetoothUSB entwickelt. Dies ist ein auf der Programmiersprache C basierender USB-Bluetooth-Treiber, der eine Überprüfung des Bluetooth-Verkehrs unabhängig von Hardware und Betriebssystem ermöglicht. Dieses Tool soll Sicherheitsexperten dabei helfen, Schwachstellen in Bluetooth-Geräten einfacher zu erkennen und zu beheben.
Dieser Vorfall zeigt einmal mehr, wie wichtig die Firmware-Sicherheit ist, insbesondere im Zusammenhang mit der zunehmenden Beliebtheit kostengünstiger IoT-Geräte. Während es sich bei den versteckten Befehlen auf dem ESP32 möglicherweise nur um ein Entwicklungsversehen handelt, erinnern sie doch an die potenziellen Risiken in der Welt der vernetzten Dinge.
[Anzeige_2]
Quelle: https://thanhnien.vn/con-chip-nam-trong-hang-ti-thiet-bi-co-chua-cua-hau-bi-mat-185250310091836408.htm
Kommentar (0)