AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

ESP32 物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

  • 2019-12-17
  • 本文字数:1127 字

    阅读完需:约 4 分钟

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置

一位安全研究员提出了一种本地访问的技术,可以完全绕过流行的ESP32物联网芯片安全措施,植入恶意软件并且永远无法移除。乐鑫公司已经通过公告确认了该漏洞。该攻击方式还能够提取设备的加密密钥,以绕过设备几乎所有安全设置。


ESP32 芯片对业界至关重要,因为它为许多设备提供了带有 WiFi 和蓝牙功能的双核芯片。2018 年 1 月,制造商乐鑫宣布实现交付1亿设备里程碑。ESP32 是许多设备的核心组件,包括LiFX灯泡等,同时也是 AWS 物联网平台AWS FreeRTOS系统支持的兼容设备,以及微软Azure物联网平台兼容设备


安全研究员LimitedResults与乐鑫协调了有关公告,并披露了漏洞共济细节。该攻击针对 eFuse(电子保险丝),一种一次性烧写的可编程内存。ESP32官方文档描述了攻击实现原理:“每个 eFuse 都包含 1 比特位空间,可以通过变成改写成 1,同时无法被恢复成 0。”通过将负载烧写入设备的 eFuse,软件更新无法重置保险丝,只能物理替换芯片,或者丢弃设备。一个核心风险是共济不是完全替换固件,因此设备看上去可以正常工作。在供应链端和转售的情况下,该漏洞会造成攻击的持续性是大问题。在这种情况下,供应链中的一方将负载烧入 ESP32 的 eFuse 之后,会造成设备的永久损坏。类似的供应链攻击发生在2010年,思科的路由器在运输途中被烧写入定制负载


该攻击的影响远大于简单业余爱好者设备或者低成本物联网设备。LimitedResults 告诉 InfoQ:


使用 ESP32 内建安全措施的设备不仅仅是灯泡或者联网的温控器。对于有物理访问能力的黑客来说,我们的温控器没有任何防护能力。我在非常昂贵的设备中发现过使用 ESP32 的安全机制,黑客不仅能够破化设备本身,还能使用未授权的资源以及其子系统来破坏整个环境。


CVE-2019-17391 描述了一种通过电压毛刺来攻击设备加密的方式,这是一种众所周知的攻击方式,攻击者向设备引脚发送高/低电平脉冲,导致芯片指令执行混乱。例如在安全检查过程中,向 CPU 的复位引脚发送一个高电平,可以引起指令丢弃。LimitedResults 估计,使用大约 1000 美元硬件成本,花费 1 天时间,可以重现这种攻击。


硬件针对漏洞的缓解技术非常受限。作为通用技术的可信平台模块(Trusted Platform Module,TPM)同样已经被破解,例如 2019 年发现的TPM Fail,2018 年发现的TPM Genie等。AWS IoT Core服务安全建议可以降低可以对类似共济或者任何其他本地访问攻击减小范围。特别是建议中提到的给每个设备使用一个唯一标识,可以让物联网设备提供商禁用或限制使用已知受损设备和长期未更新设备。


由于无法恢复这些设备,依赖 ESP32 的机构应该考虑进行固件升级,以检查芯片的 eFuses,同时对有问题的芯片进行召回,避免其重新流入供应链。


原文链接:


ESP32 IoT Devices Vulnerable to Forever-Hack


2019-12-17 09:003735

评论 2 条评论

发布
用户头像
共济 -》 攻击?
2019-12-18 09:02
回复
用户头像
恐怖
2019-12-17 19:11
回复
没有更多了
发现更多内容

阿里云边缘容器服务、申通 IoT 云边端架构入选 2021 云边协同发展阶段性领先成果

阿里巴巴云原生

云原生

项目管理与项目集管理、项目组合管理的区别?

万事ONES

项目管理 项目 PMO ONES

Java--JVM运行流程

是老郭啊

Java JVM JVM原理

数字化转型背景下的测试转型

BY林子

敏捷测试 测试转型

做通才还是专才,你会怎么选?

架构精进之路

认知提升 6月日更

Mybatis 二级缓存简单示例

Java mybatis

缓存穿透、缓存雪崩、缓存击穿问题与优化方案

Skysper

不管是三胎还是App!指望“拉新”太难了,还是要靠老用户!

APP开发

区块链+金融:当前区块链应用场景中最具活力的领域

CECBC

spring-beans 注册 Beans(四)BeanDefinition

梦倚栏杆

Kubernetes手记(5)- 配置清单使用

雪雷

k8s 6月日更

【21-1】21 连更第一篇

耳东@Erdong

6月日更

分布式认知工业互联网如何赋能工业企业数字化转型?

CECBC

云原生推动全云开发与实践

阿里巴巴云原生

云原生

5分钟速读之Rust权威指南(十九)

wzx

rust 生命周期

高性能 JavaScriptの七 -- 编程实践小技巧

空城机

JavaScript 大前端 6月日更

这些书都学完,绝对是编程界的大佬

看山

Java 程序员 6月日更

【Vue2.x 源码学习】第八篇 - 数组的深层劫持

Brave

源码 vue2 6月日更

JavaScript 中数组 sort() 方法的基本使用

编程三昧

JavaScript 大前端 数组 排序 js

Python——输入输出:加减乘除四则运算的程序

在即

6月日更

加快技术应用规模化 建设世界先进水平区块链产业生态

CECBC

公司:离职就是一场危机管理

石云升

创业 职场经验 6月日更

操作系统内核是什么?Linux内核又是什么?读完这篇文章,我终于知道了

奔着腾讯去

c++ 操作系统 内存管理 Linux内核 进程管理

异构内存及其在机器学习系统的应用与优化

白玉兰开源

人工智能 机器学习 解决方案 第四范式 傲腾

浅谈Java中的TCP超时

Hoswey_洪树伟

Java、

软件研发团队如何做好项目进度管理?

万事ONES

项目管理 研发管理 需求 ONES

学妹问,学网站开发还是打 ACM?

程序员鱼皮

Java 程序员 算法 大前端 ACM

MySQL基础之六:连接查询

打工人!

myslq 6月日更

你愿意被管理么?

escray

学习 极客时间 朱赟的技术管理课 6月日更

【布道API】浅谈API设计风格

devpoint

Rest API 6月日更

SpringBootApplication注解

梦倚栏杆

ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置_安全_Erik Costlow_InfoQ精选文章