Undokumentierte Befehle reißen Leck in Bluetooth von ESP32
-
"Any fool can write code that a computer can understand. Good programmers write code that humans can understand." (Martin Fowler, "Refactoring")
Proxmox 9.1.1 LXC|8 GB|Core i7-6700
HmIP|ZigBee|Tasmota|Unifi
Zabbix Certified Specialist
Konnte ich Dir helfen? Dann benutze bitte das Voting unten rechts im Beitrag -
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
🧑🎓 Autor des beliebten ioBroker-Master-Kurses
🎥 Tutorials rund um das Thema DIY-Smart-Home: https://haus-automatisierung.com/
📚 Meine inoffizielle ioBroker Dokumentation -
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
Alles halb so wild
Yes.
Am besten finde ich:
Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar.
-
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
Richtig, das waere, wenn der ESP per USB an einem Rechner hängt, der sowieso schon in fremden Händen ist.. :)
Oder jemand irgendeine Schadsoftware installiert hat, die sowas ausnutzt.. denke, hier wird aber eher ein Windows-Rechner angreifbar sein..
Ich hab hier bestimmt 50 ESP's geflasht mit Tasmota, Espresense, Nukihub etc.. aber da ist kein einziger davon per USB angeschlossen..
Waere schlimmer, wenn das per Wifi / Ethernet passieren würde.. aber selbst dann müsste derjenige erstmal zugriff auf das Heimnetzwerk bekommen.. -
Richtig, das waere, wenn der ESP per USB an einem Rechner hängt, der sowieso schon in fremden Händen ist.. :)
Oder jemand irgendeine Schadsoftware installiert hat, die sowas ausnutzt.. denke, hier wird aber eher ein Windows-Rechner angreifbar sein..
Ich hab hier bestimmt 50 ESP's geflasht mit Tasmota, Espresense, Nukihub etc.. aber da ist kein einziger davon per USB angeschlossen..
Waere schlimmer, wenn das per Wifi / Ethernet passieren würde.. aber selbst dann müsste derjenige erstmal zugriff auf das Heimnetzwerk bekommen..@neuschwansteini genau. Wenn wer in deinem Netzwerk ist, biste sowieso im A....
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
392
Online32.8k
Benutzer82.9k
Themen1.3m
Beiträge