“Backdoor” non documentata trovata nel chip Bluetooth utilizzato da un miliardo di dispositivi
L’onnipresente microchip #ESP32, prodotto dal produttore cinese Espressif e utilizzato in oltre 1 miliardo di unità a partire dal 2023, contiene una backdoor non documentata che potrebbe essere sfruttata per attacchi.
I comandi non documentati consentono lo spoofing di dispositivi attendibili, l’accesso non autorizzato ai dati, il passaggio ad altri dispositivi sulla rete e, potenzialmente, l’istituzione di una persistenza a lungo termine.
Lo hanno scoperto i ricercatori spagnoli Miguel Tarascó Acuña e Antonio Vázquez Blanco di Tarlogic Security, che hanno presentato ieri i loro risultati al RootedCON di Madrid.
@informapirata
>
> @cage puoi usarla, ma non in contesti in cui la riservatezza è importante
Prima vorrei capire (se ci riesco) cosa facciano questi comandi non documentati, il sommario in spagnolo e’ molto piu’ cauto, tanto che non mi sembra parlare proprio di backdoor; pero’ si indica il chip come possibile veicolo di attacchi. Ma senza conoscere i dettagli non posso dire nulla di solido. Speriamo che pubblichino qualcosa di circostanziato e che sia disponibile e che sia in grado di capirlo! 😅
Ciao!
C.
> @cybersecurity @informatica