#TLDR je vous fais la version courte : il y aurai (je met le conditionnel, n'ayant de loin pas les compétences pour juger de la fiabilité de l'info) une backdoor dans les puces ESP32...
Bien évidemment, si c'est avéré, ce ne sont pas les bidouilles perso, les projets DIY plus ou moins gadget qui sont visés.
J'espère juste qu'il n'y a pas trop de dispositifs vraiment sensibles exposés
Concernant Espressif, il y avait déjà eu des failles révélées, par exemple en 2021 pour les modules WROVER-E équipés de puces flash XMC et des vulnérabilités ont été signalées dans le firmware Bluetooth de l'ESP32 (cf les CVE-2021-28136 et CVE-2021-28139) qui exposaient les appareils à des attaques potentielles mais pas d'affirmation de porte dérobée qui pourrait être intentionnelle.
Ce n'est pas non plus la première fois que de telles découvertes sont faites (Alcatel en fait fait les frais il y a une 20aine d'année) et parfois il s'agit simplement d'erreurs.
La réponse d’Espressif est attendue pour clarifier la nature et la correction potentielle de cette vulnérabilité - cela sera intéressant à suivre.
Cela dit, de manière réaliste il semble que l'attaque potentielle nécessite un accès physique ou un code malveillant déjà implanté sur l’appareil — ce qui pourrait être possible sur des produits du marché où une attaque sur la chaîne logistique comme ils disent (un sous traitant qui modifie les appareils destinés à un client pendant la phase industrielle).
Ils ont répondu
C’est la même paranoïa avec les circuits intégrés qui ont des broches marquées DNC (do not connect) qui sont utilisées par le fabricant pour tester si les puces sont fonctionnelles avant leur mise en vente.
Dans la même idée Arduino a des "backdoor” puisqu’il existe une fonction pour changer la fréquence de l’i2c qui n’est pas documentée !
C’est surtout utiliser à tord et à travers des mots dont on ne connait pas la signification exacte.
This topic was automatically closed 180 days after the last reply. New replies are no longer allowed.