Milliarden Geräte betroffen - undokumentierte Hintertür in Bluetooth-ESP32 Chip - nerdswire.de
Milliarden Geräte betroffen - undokumentierte Hintertür in Bluetooth-ESP32 Chip - nerdswire.de
Der weit verbreitete ESP32-Chip von Espressif, einem chinesischem Hersteller, der in über einer Milliarde Geräten eingesetzt wird, zeigt nicht nur eine
China Hintertür, überall in Milliarden Geräten.
Na ja eine nich dokumentierte debugging schnitstelle die um remote ausgenutzt werden zu können eine manipulierte wifi firmware braucht. Kein neuer angriffsvektor imho, weil wenn jemand die wifi firmware manipulieren kann warum kann er dann nicht sowiso den ganzen chip schon kompremieren?
Undokumentierte befehle sind trotzdem doof.
Oh je; das klingt echt schwerwiegend.
Und erstmal ein unnötiges KI-Bild ._.
Vor allem ein richtig schlechtes KI Bild. Einfach das erste genommen, was SD ausspuckt anscheinend.
Beim übersetzen aus dem Englischen haben die Autoren anscheinend die Anführungszeichen um Hintertür vergessen.
seufzt in Brot Mist
Oh aber Google und Apple haben den Kopfhörerport entfernt. Na sowas aber auch, dabei ist Bluetooth doch sooo toll
- Kann ich herausfinden, ob meine Geräte betroffen sind?
- Wenn ja, wie?
- Was tue ich als Endverbrauchy dann?
Datenblätter von Herstellern verraten dir vllt ob ein esp32-modul verbaut ist, wenn nicht findet man für viele Geräte Fotos vom Innenleben oder du schraubst es selbst auf und guckst ob du Module mit beschrifftungen wie "esp32" findest.
die könnten aussehen wie das ding in diesem wikiartikel
sollten aber auf jeden fall beschriftet sein.
eventuell kannst du auch Treiberinformationen über das Betriebssystem auslesen und so Rückschlüsse auf verbaute komponenten ziehen
was du tun kannst?
- Geräte kaufen, die ihre Funktion ohne Internetzugriff erfüllen können, und die Geräte entsprechend einschränken.
- Grundsätzlich Passwörter ändern die vorkonfiguriert sind.
- recherchieren ob deine Geräte weitere Schwachstellen aufweisen und ob die z.b. durch ein Softwareupdate oder bestimmte Einstellungen zu schließen sind.
Mal abgesehen vom Thema wollte ich gern den Artikel loben: inhaltlich stark, gut strukturiert und mit einem guten Maß an Details und fachlicher Kompetenz - schön, machen leider längst nicht alle Fachmagazine so.
Stammt eindeutig von KI von der Struktur her.
Aber ja, in dem Fall werden so die Informationen tatsächlich gut zusammengefassst und rübergebracht. Und wenn man eine Informative Quelle füttert wie es der Autor wohl getan hat, ist die Chance für Halluzinationen auch sehr klein. Nur kennnzeichnen sollte man es.
Stimmt, da hast du wahrscheinlich recht. Ist mir heute Morgen nicht aufgefallen, aber eigentlich offensichtlich. Dennoch, sofern der Inhalt korrekt ist (was ist nunmehr anzweifle), dann wäre das gut aufbereitet.
Ich fands eher schrecklich. Das hier ist nur die KI-Zusammenfassung eines englischen Artikels, in dem die Finder des Exploits zu Wort kamen.
Zusammen mit dem beschissenen Bild wirkt Nerdwire eher wie eine schlechte KI-Contentfarm.
Japp, bin im Halbschlaf drauf reingefallen, da erschien mir das sehr gut geschrieben.