Uwaga użytkownicy esp8266 oraz esp32

Post Reply
George2002
Posts: 57
Joined: Mon May 01, 2017 2:00 am

Tue Sep 03, 2019 9:49 pm

Ciekawe czy suplowe urządzenia odporne, jak nie to niezłe pole do popisu mają hackerzy ...

https://sekurak.pl/podatnosc-w-chipie-w ... a-swiecie/
User avatar
pzygmunt
Posts: 6433
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Tue Sep 03, 2019 10:03 pm

Temat znany. Mamy do czynienia z 3-ma podatnościami. Jedno umożliwia zresetowanie ESP drugie przeprowadzenia ataku typu DoS. Trzecie umożliwia przejęcie kontroli nad komunikacją pomiędzy ESP, a AP. To 3-cie chyba najgroźniejsze dotyczy sieci WIFi gdzie używane jest WPA-Enterprise. Dodatkowo podatność dotyczy NONOS SDK 3.0. My go nie używamy. Jeszcze tkwimy w 1.5.4. Kolejna sprawa. Przechwytując komunikację pomiędzy AP, a ESP pozostaje jeszcze warstwa SSL. Chyba, że ktoś podszyje się pod serwer. Tu dochodzi kwestia PIN-u szyfrowanego RSA w trybie end2end dla punktów krytycznych jak np drzwi/bramy garażowe (kiedyś pisałem o planach wprowadzenia).

Monitorujemy sytuacje. W przypadku zagrożenia wyjdą odpowiednie aktualizacje. Trzymamy rękę na pulsie.
George2002
Posts: 57
Joined: Mon May 01, 2017 2:00 am

Tue Sep 03, 2019 10:24 pm

Dobrze wiedzieć :) a np takie firmware na arduino jak może sprawa wyglądać - też niepodatne czy jednak :) ?
User avatar
pzygmunt
Posts: 6433
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Wed Sep 04, 2019 6:46 am

To zależy co jest wgrywane przez Arduino IDE.

Generalnie aby przeprowadzić atak trzeba spełnić kilka warunków.

1. ESP musi być podłączone do sieci z WPA-Enterprise.
2. Atakujący musi być w zasięgu atakowanego WIFi
3. ESP musi mieć na pokładzie podatne biblioteki
4. Atakujący musi podszyć się pod serwer aby przejąć kontrolę nad sterowaniem
Arek.kandula
Posts: 265
Joined: Mon Dec 24, 2018 8:52 am

Wed Sep 04, 2019 7:30 am

To musimy się obawiać ?
User avatar
pzygmunt
Posts: 6433
Joined: Tue Jan 19, 2016 9:26 am
Location: Paczków
Contact:

Wed Sep 04, 2019 7:57 am

Musisz spełniać powyższe warunki. Oficjalny
firmware nie jest podatny. Arduino jest podatne w wersjach używających bibliotek z sdk 3.0. Czy masz się obawiać. To zależy co wgrałeś i czy używasz wpa-enterprise.
User avatar
Robert Błaszczak
Posts: 339
Joined: Sat Dec 22, 2018 8:55 pm
Location: Zielona Góra
Contact:

Wed Sep 04, 2019 8:19 am

A WPA-Enterprise w domu to raczej mało kto używa, więc można spać spokojnie :)
Pozdrawiam
Robert Błaszczak
https://www.blaszczak.pl
Post Reply