【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

ESP32 物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

  • 2019-12-17
  • 本文字数:1127 字

    阅读完需:约 4 分钟

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

一位安全研究员提出了一种本地访问的技术,可以完全绕过流行的ESP32物联网芯片安全措施,植入恶意软件并且永远无法移除。乐鑫公司已经通过公告确认了该漏洞。该攻击方式还能够提取设备的加密密钥,以绕过设备几乎所有安全设置。


ESP32 芯片对业界至关重要,因为它为许多设备提供了带有 WiFi 和蓝牙功能的双核芯片。2018 年 1 月,制造商乐鑫宣布实现交付1亿设备里程碑。ESP32 是许多设备的核心组件,包括LiFX灯泡等,同时也是 AWS 物联网平台AWS FreeRTOS系统支持的兼容设备,以及微软Azure物联网平台兼容设备


安全研究员LimitedResults与乐鑫协调了有关公告,并披露了漏洞共济细节。该攻击针对 eFuse(电子保险丝),一种一次性烧写的可编程内存。ESP32官方文档描述了攻击实现原理:“每个 eFuse 都包含 1 比特位空间,可以通过变成改写成 1,同时无法被恢复成 0。”通过将负载烧写入设备的 eFuse,软件更新无法重置保险丝,只能物理替换芯片,或者丢弃设备。一个核心风险是共济不是完全替换固件,因此设备看上去可以正常工作。在供应链端和转售的情况下,该漏洞会造成攻击的持续性是大问题。在这种情况下,供应链中的一方将负载烧入 ESP32 的 eFuse 之后,会造成设备的永久损坏。类似的供应链攻击发生在2010年,思科的路由器在运输途中被烧写入定制负载


该攻击的影响远大于简单业余爱好者设备或者低成本物联网设备。LimitedResults 告诉 InfoQ:


使用 ESP32 内建安全措施的设备不仅仅是灯泡或者联网的温控器。对于有物理访问能力的黑客来说,我们的温控器没有任何防护能力。我在非常昂贵的设备中发现过使用 ESP32 的安全机制,黑客不仅能够破化设备本身,还能使用未授权的资源以及其子系统来破坏整个环境。


CVE-2019-17391 描述了一种通过电压毛刺来攻击设备加密的方式,这是一种众所周知的攻击方式,攻击者向设备引脚发送高/低电平脉冲,导致芯片指令执行混乱。例如在安全检查过程中,向 CPU 的复位引脚发送一个高电平,可以引起指令丢弃。LimitedResults 估计,使用大约 1000 美元硬件成本,花费 1 天时间,可以重现这种攻击。


硬件针对漏洞的缓解技术非常受限。作为通用技术的可信平台模块(Trusted Platform Module,TPM)同样已经被破解,例如 2019 年发现的TPM Fail,2018 年发现的TPM Genie等。AWS IoT Core服务安全建议可以降低可以对类似共济或者任何其他本地访问攻击减小范围。特别是建议中提到的给每个设备使用一个唯一标识,可以让物联网设备提供商禁用或限制使用已知受损设备和长期未更新设备。


由于无法恢复这些设备,依赖 ESP32 的机构应该考虑进行固件升级,以检查芯片的 eFuses,同时对有问题的芯片进行召回,避免其重新流入供应链。


原文链接:


ESP32 IoT Devices Vulnerable to Forever-Hack


公众号推荐:

2024 年 1 月,InfoQ 研究中心重磅发布《大语言模型综合能力测评报告 2024》,揭示了 10 个大模型在语义理解、文学创作、知识问答等领域的卓越表现。ChatGPT-4、文心一言等领先模型在编程、逻辑推理等方面展现出惊人的进步,预示着大模型将在 2024 年迎来更广泛的应用和创新。关注公众号「AI 前线」,回复「大模型报告」免费获取电子版研究报告。

AI 前线公众号
2019-12-17 09:003184

评论 2 条评论

发布
用户头像
共济 -》 攻击?
2019-12-18 09:02
回复
用户头像
恐怖
2019-12-17 19:11
回复
没有更多了
发现更多内容

JAVA,.NET项目开发难上手?Learun敏捷开发框架解君愁

Philips

Java 敏捷开发 .net core

深入了解 Rust 异步开发模式

lipi

rust 异步

人民版权 获2020中国产业区块链创新奖

CECBC

区块链 产业发展 版权

USDT承兑商软件开发,区块链支付系统源码搭建

13530558032

Redis常见问题--单线程

是老郭啊

nosql redis 线程

Redis 持久化--AOF

是老郭啊

redis redis持久化 aof

面试是一张窄窄的船票

escray

学习 面试

向云再出发:如数据般飞驰的内蒙古

脑极体

新基建迎来风口 新人才仍有缺口

CECBC

人工智能 新基建 数字化基础

合约跟单软件开发,合约跟单交易所系统开发搭建

13530558032

Week12

一叶知秋

开发者的福音,LR.NET模块化代码生成器

Learun

Java 敏捷开发 .net core 计算机程序设计艺术 软件设计

Vue+Springboot项目部署

ZRK

Vue 前后端分离 springboot 部署

Python 到底是强类型语言,还是弱类型语言?

Python猫

Java c++ Python 编程

数字化转型需要低/零代码平台的支持

代码制造者

低代码 数字化转型 企业信息化 零代码 编程开发

Spring整合WebSocket

牛初九

消息队列之事务消息,RocketMQ 和 Kafka 是如何做的?

yes

分布式事务 RocketMQ kafak 事务消息

NodeX Component - 滴滴集团 Node.js 生态组件体系

滴滴普惠出行

数字资产钱包开发,深圳区块链理财钱包服务商

13530558032

文件系统

Linuxer

易观CTO郭炜:如何构建企业级大数据Ad-hoc查询引擎

易观大数据

【译】Amazon Aurora: Design Considerations for High Throughput Cloud-Native Relational Databases 上篇

花里胡哨

分布式数据库 异步 Amazon Aurora 日志驱动

10万奖金等你拿!2020第四届易观OLAP算法大赛火热开启

易观大数据

Spring Boot中获取配置的一些方法

Geek_416be1

Spring Boot 2

OpenKruise:Kubernetes 核心控制器 Plus

郭旭东

Kubernetes 云原生 OpenKruise

管理时间还是挥霍时间?

钰湚—付晓岩

学习 时间管理 工作体会 工作哲学

在面试中成长

escray

学习 面试

开发任务管理分析报告

森林

controller-manager的主动驱逐

Geek_f24c45

Kubernetes k8s

数字人民币钱包短暂露面 金融诈骗伺机而起

CECBC

数字货币 钱包 货币

数字货币交易平台搭建,去中心化交易所开发方案

13530558032

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置_安全_Erik Costlow_InfoQ精选文章