NEWS
Undokumentierte Befehle reißen Leck in Bluetooth von ESP32
-
"Any fool can write code that a computer can understand. Good programmers write code that humans can understand." (Martin Fowler, "Refactoring")
Proxmox 9.1.1 LXC|8 GB|Core i7-6700
HmIP|ZigBee|Tasmota|Unifi
Zabbix Certified Specialist
Konnte ich Dir helfen? Dann benutze bitte das Voting unten rechts im Beitrag -
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
🧑🎓 Autor des beliebten ioBroker-Master-Kurses
🎥 Tutorials rund um das Thema DIY-Smart-Home: https://haus-automatisierung.com/
📚 Meine inoffizielle ioBroker Dokumentation -
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
Alles halb so wild
Yes.
Am besten finde ich:
Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar.
:grin:
-
Alles halb so wild
"Backdoor in ESP32? Nicht so schnell. Ja, versteckte HCI-Befehle erlauben tiefgreifenden Zugang zu Speicher, Flash und Bluetooth-Innereien. Aber: Nicht aus der Ferne mit Bluetooth missbrauchbar, keine Over-The-Air-Attacke (OTA), benötigt 'kabelgebundenen' HCI-Zugriff, und erfordert erhöhte Rechte auf dem Controller. Es handelt sich um ein Post-Exploitation-Werkzeug, es ist kein 'Sofort-Game-Over'. Wenn ein Angreifer bereits Kontrolle über ein Host-Gerät hat, bist du ohnehin schon gar."
Richtig, das waere, wenn der ESP per USB an einem Rechner hängt, der sowieso schon in fremden Händen ist.. :)
Oder jemand irgendeine Schadsoftware installiert hat, die sowas ausnutzt.. denke, hier wird aber eher ein Windows-Rechner angreifbar sein..
Ich hab hier bestimmt 50 ESP's geflasht mit Tasmota, Espresense, Nukihub etc.. aber da ist kein einziger davon per USB angeschlossen..
Waere schlimmer, wenn das per Wifi / Ethernet passieren würde.. aber selbst dann müsste derjenige erstmal zugriff auf das Heimnetzwerk bekommen.. -
Richtig, das waere, wenn der ESP per USB an einem Rechner hängt, der sowieso schon in fremden Händen ist.. :)
Oder jemand irgendeine Schadsoftware installiert hat, die sowas ausnutzt.. denke, hier wird aber eher ein Windows-Rechner angreifbar sein..
Ich hab hier bestimmt 50 ESP's geflasht mit Tasmota, Espresense, Nukihub etc.. aber da ist kein einziger davon per USB angeschlossen..
Waere schlimmer, wenn das per Wifi / Ethernet passieren würde.. aber selbst dann müsste derjenige erstmal zugriff auf das Heimnetzwerk bekommen..
Support us
793
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge