this post was submitted on 08 Mar 2025
2 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1354 readers
6 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 2 years ago
MODERATORS
 

"Backdoor" non documentata trovata nel chip Bluetooth utilizzato da un miliardo di dispositivi

@informatica

L'onnipresente microchip #ESP32, prodotto dal produttore cinese Espressif e utilizzato in oltre 1 miliardo di unità a partire dal 2023, contiene una backdoor non documentata che potrebbe essere sfruttata per attacchi.

I comandi non documentati consentono lo spoofing di dispositivi attendibili, l'accesso non autorizzato ai dati, il passaggio ad altri dispositivi sulla rete e, potenzialmente, l'istituzione di una persistenza a lungo termine.

Lo hanno scoperto i ricercatori spagnoli Miguel Tarascó Acuña e Antonio Vázquez Blanco di Tarlogic Security, che hanno presentato ieri i loro risultati al RootedCON di Madrid.

bleepingcomputer.com/news/secu…

top 9 comments
sorted by: hot top controversial new old
[–] [email protected] 2 points 1 week ago

Bene che se parli ma da quello che ho letto non sembra sia una backdoor.

[–] [email protected] 2 points 1 week ago
[–] [email protected] 1 points 1 week ago (2 children)

@cybersecurity
>
> **"Backdoor" non documentata trovata nel chip Bluetooth utilizzato da un miliardo di dispositivi**
>
> @informatica

>
> L'onnipresente microchip #ESP32,

L'intervento dovrebbe essere questo:

https://reg.rootedcon.com/cfp/schedule/talk/5

Mi interesserebbe saperne di piu' (cage guarda di sbieco la schedina che ha al lato della scrivania…). Spero che pubblichino video o diapositive.

Ciao!
C.

[–] [email protected] 2 points 6 days ago (1 children)
[–] [email protected] 2 points 6 days ago

@mitja
>
> @cage @cybersecurity @informatica
>
> The ESP32 Bluetooth Backdoor That Wasn’t
>
> https://hackaday.com/blog/?s=esp32

Thanks!

I took a look at the slides and, to be honest, there is no mention of "backdoor" both there and in the abstract; maybe i am wrong, but seems to me that, to send undocumented command to the BL controller, you need to communicate via UART with it. I guess someone on the marketing branch of the company went too far this time…

That's a relief, by the way! 😀

Bye!
C.

[–] [email protected] 1 points 1 week ago (1 children)

@cage @cybersecurity @informatica

> cage guarda di sbieco la schedina che ha al lato della scrivania…

👂👂👂👂👂

[–] [email protected] 1 points 1 week ago (1 children)

@informapirata
>
> @cage @cybersecurity @informatica
>
> > cage guarda di sbieco la schedina che ha al lato della scrivania…
>
> 👂👂👂👂👂

E' proprio una di quelle che contiene il chip di cui parla nell'articolo. Non l'ho mai usata, ma a questo punto vorrei sapere se sia ancora il caso di usarla! 😅

Ciao!
C.

[–] [email protected] 1 points 1 week ago (1 children)

@cage puoi usarla, ma non in contesti in cui la riservatezza è importante

@cybersecurity @informatica

[–] [email protected] 1 points 1 week ago

@informapirata
>
> @cage puoi usarla, ma non in contesti in cui la riservatezza è importante

Prima vorrei capire (se ci riesco) cosa facciano questi comandi non documentati, il sommario in spagnolo e' molto piu' cauto, tanto che non mi sembra parlare proprio di backdoor; pero' si indica il chip come possibile veicolo di attacchi. Ma senza conoscere i dettagli non posso dire nulla di solido. Speriamo che pubblichino qualcosa di circostanziato e che sia disponibile e che sia in grado di capirlo! 😅

Ciao!
C.

> @cybersecurity @informatica