写点什么

ESP32 物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

  • 2019-12-17
  • 本文字数:1127 字

    阅读完需:约 4 分钟

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

一位安全研究员提出了一种本地访问的技术,可以完全绕过流行的ESP32物联网芯片安全措施,植入恶意软件并且永远无法移除。乐鑫公司已经通过公告确认了该漏洞。该攻击方式还能够提取设备的加密密钥,以绕过设备几乎所有安全设置。


ESP32 芯片对业界至关重要,因为它为许多设备提供了带有 WiFi 和蓝牙功能的双核芯片。2018 年 1 月,制造商乐鑫宣布实现交付1亿设备里程碑。ESP32 是许多设备的核心组件,包括LiFX灯泡等,同时也是 AWS 物联网平台AWS FreeRTOS系统支持的兼容设备,以及微软Azure物联网平台兼容设备


安全研究员LimitedResults与乐鑫协调了有关公告,并披露了漏洞共济细节。该攻击针对 eFuse(电子保险丝),一种一次性烧写的可编程内存。ESP32官方文档描述了攻击实现原理:“每个 eFuse 都包含 1 比特位空间,可以通过变成改写成 1,同时无法被恢复成 0。”通过将负载烧写入设备的 eFuse,软件更新无法重置保险丝,只能物理替换芯片,或者丢弃设备。一个核心风险是共济不是完全替换固件,因此设备看上去可以正常工作。在供应链端和转售的情况下,该漏洞会造成攻击的持续性是大问题。在这种情况下,供应链中的一方将负载烧入 ESP32 的 eFuse 之后,会造成设备的永久损坏。类似的供应链攻击发生在2010年,思科的路由器在运输途中被烧写入定制负载


该攻击的影响远大于简单业余爱好者设备或者低成本物联网设备。LimitedResults 告诉 InfoQ:


使用 ESP32 内建安全措施的设备不仅仅是灯泡或者联网的温控器。对于有物理访问能力的黑客来说,我们的温控器没有任何防护能力。我在非常昂贵的设备中发现过使用 ESP32 的安全机制,黑客不仅能够破化设备本身,还能使用未授权的资源以及其子系统来破坏整个环境。


CVE-2019-17391 描述了一种通过电压毛刺来攻击设备加密的方式,这是一种众所周知的攻击方式,攻击者向设备引脚发送高/低电平脉冲,导致芯片指令执行混乱。例如在安全检查过程中,向 CPU 的复位引脚发送一个高电平,可以引起指令丢弃。LimitedResults 估计,使用大约 1000 美元硬件成本,花费 1 天时间,可以重现这种攻击。


硬件针对漏洞的缓解技术非常受限。作为通用技术的可信平台模块(Trusted Platform Module,TPM)同样已经被破解,例如 2019 年发现的TPM Fail,2018 年发现的TPM Genie等。AWS IoT Core服务安全建议可以降低可以对类似共济或者任何其他本地访问攻击减小范围。特别是建议中提到的给每个设备使用一个唯一标识,可以让物联网设备提供商禁用或限制使用已知受损设备和长期未更新设备。


由于无法恢复这些设备,依赖 ESP32 的机构应该考虑进行固件升级,以检查芯片的 eFuses,同时对有问题的芯片进行召回,避免其重新流入供应链。


原文链接:


ESP32 IoT Devices Vulnerable to Forever-Hack


2019-12-17 09:003542

评论 2 条评论

发布
用户头像
共济 -》 攻击?
2019-12-18 09:02
回复
用户头像
恐怖
2019-12-17 19:11
回复
没有更多了
发现更多内容

NFTScan | 07.29~08.04 NFT 市场热点汇总

NFT Research

NFT NFT\ NFTScan

DNA序列分析软件 SnapGene 5破解版含SnapGene5激活工具 mac/win

Rose

OpenTiny HUICharts 正式开源发布,一个简单、易上手的图表组件库

OpenTiny社区

Vue js eCharts OpenTiny

TCL 实业 x TiDB丨从分销转向零售,如何考虑中台建设和数据库选型?

PingCAP

TCL 营销中台 实业

Maxon Cinema 4D Studio R21破解版安装教程 (C4D R21中文版下载)

Rose

推荐3款免费且实用的数据库管理工具

EquatorCoco

数据库

【YashanDB知识库】自关联外键插入数据时报错:YAS-02033 foreign key constraint violated parent key not found

YashanDB

yashandb 崖山数据库 崖山DB

ETL数据集成丨将GreenPlum数据同步至Doris数仓

RestCloud

Doris greenplum 数据同步 ETL 数据集成工具

加密市场“黑色星期一”:多重因素引发暴跌,后市如何演绎?

区块链软件开发推广运营

dapp开发 区块链开发 链游开发 NFT开发 公链开发

打印报表--客户订单打印报表

小智数据

小智开源报表 小智报表常见示例 纯前端js报表控件 类excel样式报表 客户订单打印报表

打印报表--标签打印报表

小智数据

自定义打印控件 小智开源报表控件 纯前端js报表控件 类excel样式报表 标签打印报表

打印报表--分片重复报表

小智数据

小智报表打印 小智开源报表 小智报表常见示例 纯前端js报表控件 类excel样式报表

一文弄懂Go语言的Context包,值得收藏!

左诗右码

Go

Web3 游戏周报(7.28 - 8.03)

Footprint Analytics

链游

2025第十三届中国电子信息博览会(CITE深圳电子展)

AIOTE智博会

电子展 深圳电子展 电子信息展

如何判断IP地址属于住宅IP还是机房IP

IPIDEA全球HTTP

代理IP

会声会影发光字体制作 会声会影字体怎么淡化退出 视频剪辑制作教程

阿拉灯神丁

字幕 会声会影2023 视频剪辑软件下载 视频剪辑软件

最佳实践:基于腾讯云 ES 的机器学习功能,实现一站式 NLP 语义聚合

腾讯云大数据

ES

淘宝商品详情API深度解读:商品标签与分类的洞察

代码忍者

API API 文档 API 测试

腾讯云联合中科软发布 “保险行业一体化大数据解决方案” 共筑保司数据基座

腾讯云大数据

腾讯云 wedata

【Java】Jsoup 解析HTML报告

不在线第一只蜗牛

Java html

蔚来汽车 x TiDB丨单表超 20 亿条数据,从 MySQL 到 TiDB 的迁移思考与实践

PingCAP

MySQL TiDB 蔚来

沧州杨埕水库:创建巡检“二维码”,为安全管理赋能

草料二维码

安全管理 设备管理 草料二维码 设备巡检二维码 设备巡检系统

3个办公网站,助你又快又好地搞定工作总结ppt!

彭宏豪95

效率工具 职场 PPT 效率办公 AI生成PPT

一键登录,打造华为账号便捷新体验

HarmonyOS SDK

HarmonyOS

TiKV Raft 快照全流程丨TiKV 源码解读(二十二)

PingCAP

数据库 TiKV 源码解读 TiKV

尤利西斯Ulysses for Mac 中文直装版 优秀的markdown写作软件 原创 白衣衫 1分钟前 编辑

Rose

打印报表--自由打印报表

小智数据

小智报表打印 小智开源报表 小智报表常见示例 纯前端js报表控件

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置_安全_Erik Costlow_InfoQ精选文章