Undokumentierte Befehle reißen Leck in Bluetooth von ESP32
-
-
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
-
Alles halb so wild
Yes.
Am besten finde ich:
Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar.
-
Richtig, das waere, wenn der ESP per USB an einem Rechner hängt, der sowieso schon in fremden Händen ist..
Oder jemand irgendeine Schadsoftware installiert hat, die sowas ausnutzt.. denke, hier wird aber eher ein Windows-Rechner angreifbar sein..
Ich hab hier bestimmt 50 ESP's geflasht mit Tasmota, Espresense, Nukihub etc.. aber da ist kein einziger davon per USB angeschlossen..
Waere schlimmer, wenn das per Wifi / Ethernet passieren würde.. aber selbst dann müsste derjenige erstmal zugriff auf das Heimnetzwerk bekommen.. -
@neuschwansteini genau. Wenn wer in deinem Netzwerk ist, biste sowieso im A....
