ESP32: Backdooru v populárním čipu

Úvod

V posledních dnech se odbornou i laickou veřejností šířily znepokojivé zprávy o možném backdooru v čipu ESP32 od čínské společnosti Espressif. Vzhledem k tomu, že těchto čipů bylo celosvětově distribuováno přibližně miliarda kusů a nacházejí se v širokém spektru IoT zařízení, vyvolala tato informace značné obavy. Následující analýza objasňuje, co se skutečně zjistilo a proč se nejedná o závažné bezpečnostní riziko.

Co je ESP32?

ESP32 představuje tzv. "system on chip" (SoC) - kompletní mikrokontrolér integrovaný v jediném čipu o rozměrech přibližně 8×8 mm. Při maloobchodní ceně kolem 50 Kč nabízí mimořádný výkon a funkcionalitu:

• Velké množství vstupně-výstupních (GPIO) pinů pro připojení senzorů a ovládacích prvků
• Integrovanou podporu Wi-Fi a Bluetooth pro snadné připojení do sítě
• Podporu komunikačních standardů jako SPI, I2C, CAN-BUS a další
• Vynikající dokumentaci a vývojářskou podporu
• Příznivý poměr cena/výkon

Díky těmto vlastnostem se ESP32 stal dominantním čipem v oblasti IoT zařízení, chytrých domácností a řady dalších aplikací. Jeho hlavními konkurenty jsou některé čipy od Texas Instruments a pravděpodobně Raspberry Pi Pico 2TV.

Co bylo skutečně objeveno?

Na konferenci Rootcon konané 6.-8. března v Madridu prezentovali dva španělští výzkumníci objev nedokumentovaných příkazů v čipu ESP32. Tyto příkazy umožňují provádět některé nízkoúrovňové operace jako zápis do paměti nebo odesílání specifických Bluetooth paketů.

Je důležité zdůraznit, že existence nedokumentovaných příkazů je v hardwarových i softwarových řešeních běžná. Většina komplexnějších systémů obsahuje interní pomocné rutiny a metody, které nejsou určeny pro koncové uživatele, ale slouží k vnitřnímu fungování systému, ladění a podobným účelům.

Proč se nejedná o bezpečnostní riziko?

Klíčovým faktem je, že k využití těchto nedokumentovaných příkazů musí mít útočník již plnou kontrolu nad zařízením. To znamená:

1. Fyzický přístup k zařízení - Pro nahrání vlastního kódu do ESP32 je často nutné zařízení fyzicky rozebrat a připojit se k UART pinům na základní desce.

2. Překonání bezpečnostních mechanismů - ESP32 umožňuje implementaci kontroly digitálního podpisu firmware, kdy čip odmítne spustit kód, který není podepsán správným klíčem.

3. Harvardská architektura jako ochrana - Na rozdíl od běžných počítačů s von Neumannovou architekturou používá ESP32 harvardskou architekturu s oddělenou pamětí pro kód a data, což znesnadňuje spuštění škodlivého kódu.

Jak došlo k nedorozumění?

Společnost Tarlogic, mateřská organizace zmíněných výzkumníků, vydala původně bombastickou tiskovou zprávu hovořící o "ohrožení stovek milionů IoT zařízení". Tuto zprávu převzal server Bleeping Computer, který v titulku navýšil počet potenciálně ohrožených zařízení na miliardy. Následně se informace lavinovitě šířila dalšími médii.

Po bližším prozkoumání problematiky byly původní články staženy a přeformulovány, aby lépe odrážely skutečnou závažnost situace. Nicméně, původní senzační zprávy už stihly vyvolat značné obavy.

https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

Závěr

Používání čipu ESP32 je nadále bezpečné. Přítomnost nedokumentovaných příkazů nepředstavuje sama o sobě bezpečnostní riziko, protože k jejich využití je nutná plná kontrola nad zařízením, což by útočníkovi umožnilo i mnohem závažnější zásahy do systému bez ohledu na existenci těchto příkazů.

Bezpečnost zařízení s ESP32 závisí primárně na kvalitě jejich návrhu:

• Zařízení, která byla navržena s důrazem na bezpečnost, zůstávají bezpečná i nadále
• Zařízení s bezpečnostními nedostatky byla zranitelná již před tímto objevem

Uživatelé zařízení s ESP32 mohou tedy pokračovat v jejich používání bez obav a vývojáři mohou nadále implementovat tento čip do svých konstrukcí.

The post ESP32 neobsahuje backdoor first appeared on Hard Wired.

Chytré žárovky vybavené WiFi senzory přinášejí zásadní pokrok v oblasti domácí automatizace a bezpečnosti. Tyto inovativní světelné zdroje v sobě kromě klasického LED osvětlení ukrývají také sofistikovaný systém pro detekci osob, který využívá běžné WiFi signály. Princip jejich fungování je založen na analýze odrazů a změn WiFi signálu v prostoru, přičemž lidské tělo, které obsahuje vysoké procento vody, vytváří charakteristické vzory rušení těchto signálů.

Systém neustále monitoruje vzorce WiFi signálů v místnosti a porovnává je s referenčním stavem prázdného prostoru. Jakmile do místnosti vstoupí osoba, její přítomnost způsobí měřitelné změny v charakteristikách signálu, které žárovka okamžitě zaznamená a vyhodnotí. Tato technologie umožňuje nejen detekovat přítomnost osob, ale dokáže rozpoznat i jejich pohyb a v některých případech dokonce i základní aktivitu. Díky tomu mohou žárovky automaticky regulovat osvětlení, šetřit energii v nepřítomnosti osob a zároveň přispívat k celkové bezpečnosti domácnosti bez nutnosti instalace dodatečných pohybových čidel.

Jedním z trendů chytré domácnosti je zjednodušování již existujících věcí, jak při používání, tak instalaci. Třeba automatizované rozsvícení a zhasínání žárovek při příchodu do místnosti. Buď si vyberete model s PIR senzorem, který ale nemůžete umístit do většiny svítidel, protože kryt lamp funkci senzoru více či méně omezí. Anebo vyberete řešení s externím senzorem, který ale musíte někam umístit a nějak napájet.

IP kamera WiZ Home Monitoring Starter kit (929003317801)
Tento článek se nevěnuje IP kameře ale jen systému žárovek.
Úplně jinak na to jde systém SpaceSense, který do žárovek integrovala společnost Wiz, patřící pod mateřskou společnost Signify (ex Philips Lightning) – pro detekci přítomnosti osob v místnosti využívají wi-fi signál. V základním balení najdete tři žárovky s paticí E27. Není potřeba žádný hub nebo bridge, vše se spojí přímo s wi-fi routerem.

Datart

V běžném provozu má systém fungovat jako žárovky s detektorem – přijdete do místnosti, rozsvítí se na přednastavený výkon a teplotu světla, a dokud se v místnosti hýbete, žárovky svítí. Jakmile odejdete, nebo se přestanete hýbat, začne běžet přednastavený interval, a když uplyne, aniž by detekovaly pohyb, žárovky zhasnou.

Jak vlastně detekce funguje?
Detekční systém SpaceSense využívá wi-fi signálu, kterým se žárovky připojují k routeru. Wi-fi signál totiž pokrývá celou místnost, odráží se od objektů a stěn, prochází jimi a je i částečně pohlcován. A tyto změny umí komunikační čipy dobře měřit. S trochou nadsázky si tak SpaceSense můžeme představit jako echolokaci.

Žárovky je potřeba rozmístit do různých svítidel v místnosti, vždy aspoň dva metry od sebe, ale méně než šest metrů od sebe. Jedna žárovka funguje jako maják a dvě jako „procesory". To může být trochu háček, protože lampy/lustry mají běžně víc žárovek najednou a s tím pak detekční systém nefunguje. Do takové lampy tak dáte jednu žárovku se SpaceSense a ostatní pozice doplníte jinými žárovkami od Wiz, které pak systém bude ovládat, ale k detekci nevyužije. A v místnosti pak potřebuje další dvě samostatné lampy.

Při instalaci je potřeba udělat kalibraci, kde si systém bez vaší přítomnosti očuchá, jak vypadá wi-fi v klidu, aby měl lepší představu o podobě změny při příchodu osoby. Prostor, ve kterém funguje detekce, si můžete představit, jako když žárovky postavíte na pomyslnou kružnici – uvnitř kružnice pohyb detekovaný je, vně není. S tím je potřeba počítat.

The post SpaceSense: Žárovky, které vidí skrze WiFi first appeared on Hard Wired.