ESP32: Backdooru v populárním čipu

Úvod

V posledních dnech se odbornou i laickou veřejností šířily znepokojivé zprávy o možném backdooru v čipu ESP32 od čínské společnosti Espressif. Vzhledem k tomu, že těchto čipů bylo celosvětově distribuováno přibližně miliarda kusů a nacházejí se v širokém spektru IoT zařízení, vyvolala tato informace značné obavy. Následující analýza objasňuje, co se skutečně zjistilo a proč se nejedná o závažné bezpečnostní riziko.

Co je ESP32?

ESP32 představuje tzv. "system on chip" (SoC) - kompletní mikrokontrolér integrovaný v jediném čipu o rozměrech přibližně 8×8 mm. Při maloobchodní ceně kolem 50 Kč nabízí mimořádný výkon a funkcionalitu:

• Velké množství vstupně-výstupních (GPIO) pinů pro připojení senzorů a ovládacích prvků
• Integrovanou podporu Wi-Fi a Bluetooth pro snadné připojení do sítě
• Podporu komunikačních standardů jako SPI, I2C, CAN-BUS a další
• Vynikající dokumentaci a vývojářskou podporu
• Příznivý poměr cena/výkon

Díky těmto vlastnostem se ESP32 stal dominantním čipem v oblasti IoT zařízení, chytrých domácností a řady dalších aplikací. Jeho hlavními konkurenty jsou některé čipy od Texas Instruments a pravděpodobně Raspberry Pi Pico 2TV.

Co bylo skutečně objeveno?

Na konferenci Rootcon konané 6.-8. března v Madridu prezentovali dva španělští výzkumníci objev nedokumentovaných příkazů v čipu ESP32. Tyto příkazy umožňují provádět některé nízkoúrovňové operace jako zápis do paměti nebo odesílání specifických Bluetooth paketů.

Je důležité zdůraznit, že existence nedokumentovaných příkazů je v hardwarových i softwarových řešeních běžná. Většina komplexnějších systémů obsahuje interní pomocné rutiny a metody, které nejsou určeny pro koncové uživatele, ale slouží k vnitřnímu fungování systému, ladění a podobným účelům.

Proč se nejedná o bezpečnostní riziko?

Klíčovým faktem je, že k využití těchto nedokumentovaných příkazů musí mít útočník již plnou kontrolu nad zařízením. To znamená:

1. Fyzický přístup k zařízení - Pro nahrání vlastního kódu do ESP32 je často nutné zařízení fyzicky rozebrat a připojit se k UART pinům na základní desce.

2. Překonání bezpečnostních mechanismů - ESP32 umožňuje implementaci kontroly digitálního podpisu firmware, kdy čip odmítne spustit kód, který není podepsán správným klíčem.

3. Harvardská architektura jako ochrana - Na rozdíl od běžných počítačů s von Neumannovou architekturou používá ESP32 harvardskou architekturu s oddělenou pamětí pro kód a data, což znesnadňuje spuštění škodlivého kódu.

Jak došlo k nedorozumění?

Společnost Tarlogic, mateřská organizace zmíněných výzkumníků, vydala původně bombastickou tiskovou zprávu hovořící o "ohrožení stovek milionů IoT zařízení". Tuto zprávu převzal server Bleeping Computer, který v titulku navýšil počet potenciálně ohrožených zařízení na miliardy. Následně se informace lavinovitě šířila dalšími médii.

Po bližším prozkoumání problematiky byly původní články staženy a přeformulovány, aby lépe odrážely skutečnou závažnost situace. Nicméně, původní senzační zprávy už stihly vyvolat značné obavy.

https://www.tarlogic.com/news/hidden-feature-esp32-chip-infect-ot-devices/
https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

Závěr

Používání čipu ESP32 je nadále bezpečné. Přítomnost nedokumentovaných příkazů nepředstavuje sama o sobě bezpečnostní riziko, protože k jejich využití je nutná plná kontrola nad zařízením, což by útočníkovi umožnilo i mnohem závažnější zásahy do systému bez ohledu na existenci těchto příkazů.

Bezpečnost zařízení s ESP32 závisí primárně na kvalitě jejich návrhu:

• Zařízení, která byla navržena s důrazem na bezpečnost, zůstávají bezpečná i nadále
• Zařízení s bezpečnostními nedostatky byla zranitelná již před tímto objevem

Uživatelé zařízení s ESP32 mohou tedy pokračovat v jejich používání bez obav a vývojáři mohou nadále implementovat tento čip do svých konstrukcí.

The post ESP32 neobsahuje backdoor first appeared on Hard Wired.

Základní přehled ESPček, už tak v tom může být docela guláš.

Varianty

SoC

• System on a Chip
• integráče
• pro velkovezíry

Moduly

• Připravené SoC v modulu
• stíněné
• certifikace FCC
• pro výrobce a hobíky

Dev Kity

• vývojová deska s modulem nebo SoC
• vyvedený piny
• konektory
• a další fičury
• pro vývojáře a hobíky

Převodníky USB na UART

CP2102

• Silicon Labs
• 1Mbps
• podpora Win, macOS, Linux

CH340G

• WCH (Nanjing Qinheng Microelectronics)
• 2Mbps
• může vyžadovat instalaci ovladačů

Modely

ESP8266

• 32-bit Single Core Xtensa LX106 80 - 160 MHz
• 2.4 GHz Wi-Fi
• SPI
• I2C
• UART
• I2S
• RAM 160KB - 64KB instrukce, 96KB Data
• externí QSPI Flash pamět 512KB a 4MB

Espressif Systems

• ESP-WROOM-02 - PCB anténa, 2MiB Flash
• ESP-WROOM-02D - PCB anténa, 2MiB Flash
• ESP-WROOM-02U - U.FL anténa, 2MiB Flash
• ESP-WROOM-S2 - PCB anténa 2MiB Flash

Ai-Thinker

• ESP-01S - PCB anténa, 1MiB Flash
• ESP-01M - PCB anténa, 1MiB Flash
• ESP-07S - U.FL anténa, 4MiB Flash
• ESP-08S - bez Wi-Fi, 4MiB Flash
• ESP-12F - PCB anténa, 4MiB Flash
• ESP-12S - PCB anténa, 4MiB Flash

WeMos

• D1 R2 - PCB anténa, 1MiB Flash
• D1 mini - PCB anténa, 4MiB Flash
• D1 mini Lite - PCB anténa, 1MiB Flash
• D1 mini Pro - U.FL anténa, 16MiB Flash

ESP32

• uvedena 2016
• 160 - 240 MHz
• FPU
• 32-bit MCU Single & Dual Core
• 2.4 GHz Wi-Fi
• Bluetooth / Bluetooth LE
• Camera Bus
• Hall Sensor
• SD Interface

Espressif Systems

• ESP32-WROOM-32 - 240MHz, 520KB RAM, 4MB Flash, 2.4GHz, BLE 4.2, 26 GPIO
• ESP32-WROVER - 240MHz, 520KB RAM + 8MB PSRAM, 4MB Flash, 2,4GHz, BLE 4.2, 26 GPIO
• ESP32-PICO-D4 - 240MHz, 520KB RAM, 4MB Flash, 2.4GHz, BLE 4.2, 19 GPIO, prcek
• ESP32-CAM - 240MHz, 520KB RAM, 4MB Flash, 2.4GHz, BLE 4.2, 9 GPIO, integrovaná kamera

ESP32-S

• uvedena 2020

• 240 MHz

• Camera Bus

  S2

  • 32-bit Single Core MCU
  • 2.4 GHz Wi-Fi
  • nemá Bluetooth
  • 13-bit ADC

  S3

  • 32-bit Dual Core MCU
  • 2.4 GHz Wi-Fi
  • Bluetooth 5 (LE)
  • podporuje extérní paměť

ESP32-C

• uvedena 2020
• RISC-V procesor
• 120 - 160MHz
• jedno jádrové

C2

• 32-bit RISC-V MCU
• 2.4 GHz Wi-Fi
• Bluetooth 5 (LE)
• náhrada za ESP8266

C3

• 32-bit RISC-V MCU
• 2.4 GHz Wi-Fi
• Bluetooth 5 (LE)
• má RTC

C6

• 32-bit RISC-V MCU
• 2.4 GHz Wi-Fi 6
• Bluetooth 5 (LE)
• IEEE 802.15.4 (LR-WPAN)
• podpora THREAD
• podpora ZIGBEE

C61

• uvedena 2024
• 160 MHz
• Wi-Fi 6
• podpora Matter (ESP Matter SDK)
• 32-bit RISC-V MCU
• 2.4 a 5 GHz
• Bluetooth 5 (LE)
• může být použit jako koprocesor

C5

• uvedena 2024
• 240 MHz
• 32-bit RISC-V MCU
• Wi-Fi 6
• podporuje Dual Band - 2.4 a 5 GHz
• Bluetooth 5 (LE)
• podporuje externí flash paměť
• může být použit jako koprocesor

ESP32-H

• uvedena 2023
• RISC-V
• 96 MHz
• zaměření na IoT aplikace
• podporuje externí paměť
• podpora THREAD
• podpora ZIGBEE

H2

• 32-bit RISC-V MCU
• Bluetooth 5 (LE)
• IEEE 802.15.4 (LR-WPAN)

ESP32-P

• uvedena 2024
• 400 MHz
• RISC-V
• FPU
• zaměřena na vysoký výkon
• nemá Wi-Fi
• nemá Bluetooth

P4

• 32-bit Dual Core RISC-V MCU

The post Základní přehled ESPček first appeared on Hard Wired.