限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

ESP32 物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

  • 2019-12-17
  • 本文字数:1127 字

    阅读完需:约 4 分钟

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

一位安全研究员提出了一种本地访问的技术,可以完全绕过流行的ESP32物联网芯片安全措施,植入恶意软件并且永远无法移除。乐鑫公司已经通过公告确认了该漏洞。该攻击方式还能够提取设备的加密密钥,以绕过设备几乎所有安全设置。


ESP32 芯片对业界至关重要,因为它为许多设备提供了带有 WiFi 和蓝牙功能的双核芯片。2018 年 1 月,制造商乐鑫宣布实现交付1亿设备里程碑。ESP32 是许多设备的核心组件,包括LiFX灯泡等,同时也是 AWS 物联网平台AWS FreeRTOS系统支持的兼容设备,以及微软Azure物联网平台兼容设备


安全研究员LimitedResults与乐鑫协调了有关公告,并披露了漏洞共济细节。该攻击针对 eFuse(电子保险丝),一种一次性烧写的可编程内存。ESP32官方文档描述了攻击实现原理:“每个 eFuse 都包含 1 比特位空间,可以通过变成改写成 1,同时无法被恢复成 0。”通过将负载烧写入设备的 eFuse,软件更新无法重置保险丝,只能物理替换芯片,或者丢弃设备。一个核心风险是共济不是完全替换固件,因此设备看上去可以正常工作。在供应链端和转售的情况下,该漏洞会造成攻击的持续性是大问题。在这种情况下,供应链中的一方将负载烧入 ESP32 的 eFuse 之后,会造成设备的永久损坏。类似的供应链攻击发生在2010年,思科的路由器在运输途中被烧写入定制负载


该攻击的影响远大于简单业余爱好者设备或者低成本物联网设备。LimitedResults 告诉 InfoQ:


使用 ESP32 内建安全措施的设备不仅仅是灯泡或者联网的温控器。对于有物理访问能力的黑客来说,我们的温控器没有任何防护能力。我在非常昂贵的设备中发现过使用 ESP32 的安全机制,黑客不仅能够破化设备本身,还能使用未授权的资源以及其子系统来破坏整个环境。


CVE-2019-17391 描述了一种通过电压毛刺来攻击设备加密的方式,这是一种众所周知的攻击方式,攻击者向设备引脚发送高/低电平脉冲,导致芯片指令执行混乱。例如在安全检查过程中,向 CPU 的复位引脚发送一个高电平,可以引起指令丢弃。LimitedResults 估计,使用大约 1000 美元硬件成本,花费 1 天时间,可以重现这种攻击。


硬件针对漏洞的缓解技术非常受限。作为通用技术的可信平台模块(Trusted Platform Module,TPM)同样已经被破解,例如 2019 年发现的TPM Fail,2018 年发现的TPM Genie等。AWS IoT Core服务安全建议可以降低可以对类似共济或者任何其他本地访问攻击减小范围。特别是建议中提到的给每个设备使用一个唯一标识,可以让物联网设备提供商禁用或限制使用已知受损设备和长期未更新设备。


由于无法恢复这些设备,依赖 ESP32 的机构应该考虑进行固件升级,以检查芯片的 eFuses,同时对有问题的芯片进行召回,避免其重新流入供应链。


原文链接:


ESP32 IoT Devices Vulnerable to Forever-Hack


2019-12-17 09:003902

评论 2 条评论

发布
用户头像
共济 -》 攻击?
2019-12-18 09:02
回复
用户头像
恐怖
2019-12-17 19:11
回复
没有更多了
发现更多内容

YashanDB:助力企业攻克AI时代数据管理难题,拥抱智能转型

极客天地

微信小游戏外包开发流程

北京木奇移动技术有限公司

小游戏开发 软件外包公司 游戏开发公司

「金融证券行业」 如何搭建自己的研发智能管理体系?

禅道项目管理

项目 金融 银行 项目管理软件 软件项目管理

#放码来战.端云一体化开发#HarmonyOS 5 【农民叔叔】04.创建端云一体化工程项目

与辉鸿蒙

HarmonyOS HarmonyOS NEXT 端云一体化

从40秒到11毫秒:TiDB环境下一次SQL深潜优化实战

TiDB 社区干货传送门

性能调优 7.x 实践 TiDB Cloud TiDB第四届征文-运维开发之旅

【CodeBuddy】三分钟开发一个实用小功能之:霓虹灯管菜单导航

jimaks

CSS

CST软件TDR时域仿真实例

思茂信息

cst CST软件 CST Studio Suite

2025上海国际人形机器人展览会

AIOTE智博会

机器人展 智能机器人展 人形机器人展

浅聊一下搭建企业私有知识库的可行方案

为自己带盐

人工智能 RAG应用

“深时数字地球”国际大科学计划系列工作坊持续开放!专业友好可复现,赋能科学智能生态合作(1)

ModelWhale

科学智能 AI4S DDE 深时数字地球

鸿蒙仓颉开发语言实战教程:实现商城应用详情页

幽蓝计划

Android 16 适配重点全解读 | OPPO 技术专场直播回顾

科技热闻

英特尔至强6家族又添新成员:释放GPU潜能,AI性能更出色

E科讯

上海AI实验室『浦江科学评测共创计划』邀您参与,构建科学智能的“度量衡”

ModelWhale

科学智能 AI4S 上海人工智能实验室

混合应用开发新范式:2025年企业级移动生态降本增效破局点

xuyinyin

MCP Server On FC之旅2: 从0到1-MCP Server市场构建与存量OpenAPI转MCP Server

阿里巴巴云原生

阿里云 云原生 函数计算

通义灵码上下文能力解析:自由组合需求描述,生成结果更高效

阿里巴巴云原生

阿里云 云原生 通义灵码

TiDB 全文搜索功能公开测试中

TiDB 社区干货传送门

新版本/特性解读

低成本也能实现大模型应用开发,英特尔与火山引擎是怎么做到的?

E科讯

EMQX Cloud 、时序数据库 TDengine Cloud 实现数据互通!联手打造端到端云上大数据解决方案

TDengine

数据库 tdengine 时序数据库

Higress 入选全球 Top 100 MCP Servers 榜单|MCPMarket.com

阿里巴巴云原生

阿里云 云原生 Higress

从炫技到实用,天工超级智能体(Skywork Super Agents)的破冰之旅

脑极体

AI

通义灵码上下文能力解析:自由组合需求描述,生成结果更高效

阿里云云效

阿里云 云原生 通义灵码

微信小游戏的上线流程

北京木奇移动技术有限公司

游戏开发 微信小游戏 软件外包公司

昆仑芯超节点创新设计:1U 4 卡高密算力,无缝适配各类机房环境

Baidu AICLOUD

nvidia 昇腾 超节点 910C NVL72

时序数据库 TDengine × Superset:开源界的时序可视化黄金组合

TDengine

tdengine 时序数据库 数据库·

从细胞工厂到智能制造:Extracellular 用时序数据库 TDengine 打通数据生命线

TDengine

tdengine 时序数据库 数据库‘’

为什么说MES越早上越好,8个问题带你读懂MES生产管理!

积木链小链

数字化转型 智能制造

AI 技术在英语学习中的应用

北京木奇移动技术有限公司

软件外包公司 AI英语学习 AI技术应用

重磅!一文彻底搞懂 AI Agent

Techinsight

深度探讨:企业级智能体为何成为企业数字化转型新宠?

Techinsight

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置_安全_Erik Costlow_InfoQ精选文章