Undokumentierte Befehle in #ESP32, welche es ermöglichen per #Bluetooth RAM und Flash auszulesen und zu manipulieren. Könnte eine #Backdoor sein - oder Codereste, die nicht in den Release sollten. Unschön ist es in jedem Fall, auch wenn IMO die Gefahr überschaubar ist, da ein Angreifer ja recht nah ran muss.
https://www.bleepingcomputer.com/news/security/undocumented-backdoor-found-in-bluetooth-chip-used-by-a-billion-devices/
#RootedCON #espressif
Undokumentierte Befehle in #ESP32, welche es ermöglichen per #Bluetooth RAM und Flash auszulesen und zu manipulieren. Könnte eine #Backdoor sein - oder Codereste, die nicht in den Release sollten. Unschön ist es in jedem Fall, auch wenn IMO die Gefahr überschaubar ist, da ein Angreifer ja recht nah ran muss.
https://www.bleepingcomputer.com/news/security/undocumented-backdoor-found-in-bluetooth-chip-used-by-a-billion-devices/
#RootedCON #espressif