Uwaga użytkownicy esp8266 oraz esp32

George2002
Posty: 122
Rejestracja: pn maja 01, 2017 2:00 am

wt wrz 03, 2019 9:49 pm

Ciekawe czy suplowe urządzenia odporne, jak nie to niezłe pole do popisu mają hackerzy ...

https://sekurak.pl/podatnosc-w-chipie-w ... a-swiecie/
Awatar użytkownika
pzygmunt
Posty: 7747
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

wt wrz 03, 2019 10:03 pm

Temat znany. Mamy do czynienia z 3-ma podatnościami. Jedno umożliwia zresetowanie ESP drugie przeprowadzenia ataku typu DoS. Trzecie umożliwia przejęcie kontroli nad komunikacją pomiędzy ESP, a AP. To 3-cie chyba najgroźniejsze dotyczy sieci WIFi gdzie używane jest WPA-Enterprise. Dodatkowo podatność dotyczy NONOS SDK 3.0. My go nie używamy. Jeszcze tkwimy w 1.5.4. Kolejna sprawa. Przechwytując komunikację pomiędzy AP, a ESP pozostaje jeszcze warstwa SSL. Chyba, że ktoś podszyje się pod serwer. Tu dochodzi kwestia PIN-u szyfrowanego RSA w trybie end2end dla punktów krytycznych jak np drzwi/bramy garażowe (kiedyś pisałem o planach wprowadzenia).

Monitorujemy sytuacje. W przypadku zagrożenia wyjdą odpowiednie aktualizacje. Trzymamy rękę na pulsie.
George2002
Posty: 122
Rejestracja: pn maja 01, 2017 2:00 am

wt wrz 03, 2019 10:24 pm

Dobrze wiedzieć :) a np takie firmware na arduino jak może sprawa wyglądać - też niepodatne czy jednak :) ?
Awatar użytkownika
pzygmunt
Posty: 7747
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

śr wrz 04, 2019 6:46 am

To zależy co jest wgrywane przez Arduino IDE.

Generalnie aby przeprowadzić atak trzeba spełnić kilka warunków.

1. ESP musi być podłączone do sieci z WPA-Enterprise.
2. Atakujący musi być w zasięgu atakowanego WIFi
3. ESP musi mieć na pokładzie podatne biblioteki
4. Atakujący musi podszyć się pod serwer aby przejąć kontrolę nad sterowaniem
Arek.kandula
Posty: 287
Rejestracja: pn gru 24, 2018 8:52 am

śr wrz 04, 2019 7:30 am

To musimy się obawiać ?
Awatar użytkownika
pzygmunt
Posty: 7747
Rejestracja: wt sty 19, 2016 9:26 am
Lokalizacja: Paczków
Kontaktowanie:

śr wrz 04, 2019 7:57 am

Musisz spełniać powyższe warunki. Oficjalny
firmware nie jest podatny. Arduino jest podatne w wersjach używających bibliotek z sdk 3.0. Czy masz się obawiać. To zależy co wgrałeś i czy używasz wpa-enterprise.
Awatar użytkownika
Robert Błaszczak
Posty: 776
Rejestracja: sob gru 22, 2018 8:55 pm
Lokalizacja: Zielona Góra
Kontaktowanie:

śr wrz 04, 2019 8:19 am

A WPA-Enterprise w domu to raczej mało kto używa, więc można spać spokojnie :)
Pozdrawiam
Robert Błaszczak
https://www.blaszczak.pl
ODPOWIEDZ