Überall Pöhse Puben ! Auch im ESP32

Links, Shops Formelsammlungen und so weiter

Moderatoren: Finger, Sven, TDI, Heaterman, duese

Antworten
Benutzeravatar
Raja_Kentut
Beiträge: 827
Registriert: Mi 14. Aug 2013, 13:11
Wohnort: Veitsbronn-Bernbach

Überall Pöhse Puben ! Auch im ESP32

Beitrag von Raja_Kentut » Do 5. Dez 2019, 17:58

"A security researcher has identified a local-access technique that enables a complete bypass of all security within the popular ESP32 IoT chip, where malware can be implanted and never removed. Espressif has confirmed the vulnerability with an advisory. The same attack also extracts cryptographic keys and works against the device's most secure configuration."

https://www.infoq.com/news/2019/12/esp32-fatal-fury/

Hoffentlich beißen sich jetzt nicht allzu viele Firmen in den Ar... weil ein paar cent im EK gespart werden "mußten" und sie dieses Bastelteil einsetzen...

Sir_Death
Beiträge: 3125
Registriert: Mo 11. Mai 2015, 22:36
Wohnort: südlich von Wien

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von Sir_Death » Do 5. Dez 2019, 22:03

naja Bastelteil oder nicht.
Ich erinnere da mal an Intels Probleme mit Meltdown und Spectre. Und von Intel würde zumindest 75% der Menschheit behaupten, dass es keine Bastelteile sind.
In Wirklichkeit gibt es nur ein einziges sicheres IT-System: Jenes, das du höchstpersönlich soeben in einen in Vollbetrieb befindlichen Hochofen geworfen hast.

Und zumindest - wenn ich das nicht falsch verstanden habe - müssen die bösen Buben den ESP32 physisch in Händen halten, um ihn zu hacken, und dann auch noch über mehrfache Versuche + statistische Auswertung + Brute Force jedes einzelne Device attackieren. Das halte ich persönlich noch um Ecken sicherer als z.B. Meltdown.

j.o.e
Beiträge: 484
Registriert: Fr 29. Nov 2019, 01:15

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von j.o.e » Do 5. Dez 2019, 22:10

Ich denke man sollte da schon weiter lesen. Die im OP verlinkte Seite verweist auf https://www.espressif.com/en/news/Espre ... ecure_Boot

Dort bekommt man dann zu lesen:

Shanghai, China
Sep 3, 2019 An attacker who uses fault injection to physically disrupt the ESP32 CPU can bypass the Secure Boot digest verification at startup and boot unverified code from flash. To protect devices with Flash Encryption and Secure Boot enabled against this attack, a firmware change must be made to permanently enable Flash Encryption in the field.


Weiter unten wird dann erklärt, was 'fault inhjection' ist:
Fault injection is a technique for disrupting the behaviour of a hardware system by injecting faults via physical means, often by carefully timed voltage or clock fluctuations. To deploy fault injection an attacker must have physical access to the hardware to modify it and inject faults ...

Ein Angreifer braucht also physikalischen Zugriff auf den Chip. Dann kann er - oh Wunder - den Prozessor 'aus dem Takt bringen' ...

Grüße
- joe

Benutzeravatar
ferdimh
Beiträge: 8123
Registriert: Fr 16. Aug 2013, 15:19

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von ferdimh » Do 5. Dez 2019, 23:29

Die relevante Aussage hast du aber gerade verdrängt:
Man kann das Ding per Gewackel am Saft ärgern - und dann die "unveränderbare" "vertrauenswürdige" Firmware überschreiben. Man kann also durch "Am Saft Wackeln" dem Ding auch für die Zukunft unerwartete Zusatzfunktionen beibringen.
Sowas ähnliches gabs mal als SMM-Hack für den PC...

Online
Benutzeravatar
Fritzler
Beiträge: 10433
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Adlershof/Technologiepark
Kontaktdaten:

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von Fritzler » Fr 6. Dez 2019, 00:01

"An der Spannung wackeln" = Glitching sorgt eigentlich immer für Überraschungen.
Die STM32 Securebits wurden so auch ..äh geöffnet.

Vor allem geht das per FPGA auch automatisiert, ein paar tage glitchen lassen und gucken obs geht.
So machens die Streamkey ausleser für PayTV.

@sirdeath:
Na doch die Intel CPUs sind frickelware.
Ohne Rücklicht auf Verluste wurde auf Geschwindigkeit statt Sicherheit optimiert.
Wenn man sich mal anguckt wie die Lücke entstanden ist: Kopf -> Tisch
Zudem gibts die Lücken bei AMD ja nicht* :mrgreen:

Benutzeravatar
Raja_Kentut
Beiträge: 827
Registriert: Mi 14. Aug 2013, 13:11
Wohnort: Veitsbronn-Bernbach

Re: Überall Pöhse Puben ! Auch im ESP32 & Nordic

Beitrag von Raja_Kentut » Mi 1. Jul 2020, 14:53


Benutzeravatar
uxlaxel
Beiträge: 11837
Registriert: So 11. Aug 2013, 22:05
Wohnort: Jena (Thüringen)
Kontaktdaten:

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von uxlaxel » Mi 1. Jul 2020, 15:45

blöde frage eines nichtauskennbert: wo stecken solche chips drin? habe ich irgendwie was damit zu tun oder geht mir das am pops vorbei?
danke und LG

Benutzeravatar
zauberkopf
Beiträge: 7745
Registriert: So 11. Aug 2013, 15:33
Wohnort: gefährliches Halbwissen

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von zauberkopf » Mi 1. Jul 2020, 17:49

Eher letzteres... ;-)

berlinerbaer
Beiträge: 888
Registriert: Di 22. Aug 2017, 05:19
Wohnort: Berlin

Re: Überall Pöhse Puben ! Auch im ESP32

Beitrag von berlinerbaer » So 5. Jul 2020, 23:40

Naja, bei lokalem Zugang zum Gerät kann natürlich viel schiefgehen.

Trotzdem ein guter Hinweis, was man prüfen sollte, vor allem, wenn man keine updates/neue firmware geflasht kriegt.

Daß die Dinger und ähnliches wehrloses IoT-Gedöhns ohnehin nicht ohne Firewall ins Netz sollten und von außen nur per VPN erreichbar, ist ja eh schon gute Praxis.

Antworten