Bluetooth-Chip ESP32: Sicherheitslücke sitzt tief in Milliarden Geräten
Man muss hier differenzieren. Meiner Meinung nach ist das durchaus (ja nach TARA und Design des Kunden) als Sicherheitslücke einzustufen, nicht aber als Backdoor, wie andere Medien anfangs berichtet haben.
Wenn ich ein System designe will ich in der Regel aus Cyber Security Sicht sicherstellen, dass ich die Firmware des BT Radios nicht unautorisierte modifizieren kann. BT ist hier bei vielen Herstellern ein Einfallstor, da der BT Controller in der Regel über ein standardisiertes HCI (Host Controller Interface) gesteuert wird. Viele Hersteller implementieren teilweise undokumentierte proprietäre HCI Befehle, so genannte VSCs (vendor specific commands). Einige dieser VSCs erlauben hier offenbar, dass vom Host (ESP32 CPU) ein per Befehl sowohl RAM als auch Flash der BT Firmware überschrieben werden kann. So kann vom Host beliebiger Schadcode in die BT firmware geschleust werden und wenn der bei diesem Gerät optionale secure boot deaktiviert ist, bleibt der Schadcode nach dem power cycle erhalten. Dafür muss ein Angreifer also nur Befehle an der Host CPU ausführen können, um so eine permanente Änderung vorzunehmen.
Kommentare
1
Kommentare
geschrieben
0
Antworten
erhalten
0
Likes
erhalten
Bluetooth-Chip ESP32: Sicherheitslücke sitzt tief in Milliarden Geräten
Man muss hier differenzieren. Meiner Meinung nach ist das durchaus (ja nach TARA und Design des Kunden) als Sicherheitslücke einzustufen, nicht aber als Backdoor, wie andere Medien anfangs berichtet haben.
Wenn ich ein System designe will ich in der Regel aus Cyber Security Sicht sicherstellen, dass ich die Firmware des BT Radios nicht unautorisierte modifizieren kann. BT ist hier bei vielen Herstellern ein Einfallstor, da der BT Controller in der Regel über ein standardisiertes HCI (Host Controller Interface) gesteuert wird. Viele Hersteller implementieren teilweise undokumentierte proprietäre HCI Befehle, so genannte VSCs (vendor specific commands). Einige dieser VSCs erlauben hier offenbar, dass vom Host (ESP32 CPU) ein per Befehl sowohl RAM als auch Flash der BT Firmware überschrieben werden kann. So kann vom Host beliebiger Schadcode in die BT firmware geschleust werden und wenn der bei diesem Gerät optionale secure boot deaktiviert ist, bleibt der Schadcode nach dem power cycle erhalten. Dafür muss ein Angreifer also nur Befehle an der Host CPU ausführen können, um so eine permanente Änderung vorzunehmen.