Frühere Suchanfragen
Suchoptionen
Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
Berichte über undokumentierte Bluetooth-HCI-Befehle von ESP32-Chips machen die Runde. Sie reißen eine Sicherheitslücke auf.
heise online · Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
@heisec tbh: im artikel wird ja auch erwähnt dass das nicht so dramatisch ist. fänd gut wenn sich das auch im titel und im toot widerspiegelt. so wirkt das schon ziemlich clickbaity
edit: siehe auch die Meinung von @jiska , um mal noch eine echte Expertin zu haben
https://chaos.social/@jiska/114132479651762416
chaos.socialjiska 🦄:fairydust: (@jiska@chaos.social)Tarlogic found a "backdoor" in the ESP32 chips: https://social.lansky.name/@hn100/114127956134801350
Broadcom and Cypress chips have the same HCI "backdoor" allowing to write to the Bluetooth chip's RAM. This feature is used for firmware patches.
We didn't request CVEs for that 9 years ago. Instead, we built the InternalBlue Bluetooth research framework: https://github.com/seemoo-lab/internalblue
@heisec ja wie immer, irgend eine Security Firma brauch Geld und dann wird halt nach irgendwas gesucht.
Ach Bluetooth erlaubt proprietäre calls vom OS aus? Na mal gucken was Espressif da hat und das dann breit auswalzen. 