Phát hiện backdoor chưa được công bố trong chip Bluetooth được dùng trên hàng tỷ thiết bị

Ý kiến Hacker News

• Tiêu đề có thể gây hiểu lầm. "Backdoor" dường như cho phép nhìn trộm và thao tác bộ nhớ cùng các chức năng mức thấp khác của chính bộ điều hợp Bluetooth USB của mình. Nó không thể được sử dụng qua sóng vô tuyến

  • Các lệnh gỡ lỗi không được tài liệu hóa là chuyện thường gặp. Tôi từng phát hiện các khả năng tương tự trong bộ điều hợp WiFi và bộ thu GPS. Chúng được tìm ra bằng cách đảo ngược kỹ thuật firmware của chip hoặc driver của nhà cung cấp. Tự thân điều này không phải vấn đề lớn. Việc cho phép firmware không có chữ ký cũng dễ bị tổn hại theo cách tương tự
  • Nếu tính năng này có thể được dùng từ bên ngoài máy chủ, thì đó sẽ là một câu chuyện hoàn toàn khác

• Các nhà nghiên cứu đã phát hiện một tính năng phần cứng không được tài liệu hóa cho phép truy cập mức thấp vào ngăn xếp WiFi của ESP32

  • Gọi đây là "backdoor" chỉ đơn thuần là câu view

• Dòng tiêu đề này là sai. Backdoor trong chip Bluetooth sẽ cho phép kẻ tấn công qua sóng vô tuyến thực thi mã trên chip. Bài này lại nói rằng driver của thiết bị được kết nối có thể thực thi mã trên chip. Điều này không vi phạm ranh giới bảo mật

  • Trong một hệ sinh thái báo chí vận hành tốt, điều này sẽ cần một lời đính chính và sẽ gây tổn hại lớn đến uy tín của cơ quan truyền thông đã viết nó. Nhưng điều đó sẽ không xảy ra

• Tôi thấy bối rối không rõ có phải chỉ là một vài lệnh không được tài liệu hóa trong ngăn xếp Bluetooth hay không. Nếu thứ này chỉ có thể truy cập từ mã đã chạy trên thiết bị, tôi sẽ không gọi nó là backdoor

• Về lý thuyết, phải có quyền truy cập mức thấp vào chính radio BT được kết nối. Điều này là điều có thể dự đoán

  • Tôi thích việc thiết bị có các giao diện mức thấp như vậy. Vấn đề có thể không nằm ở sự tồn tại của chúng mà là ở việc thiếu tài liệu
  • Tôi đã dùng các lệnh đọc/ghi bộ nhớ qua USB trên radio Qualcomm để mở khóa thiết bị bị khóa và giành quyền sở hữu nó. Điều này có thể không tốt vì đó là đọc/ghi OOB hoàn chỉnh, nhưng nếu chỉ có thể truy cập từ mã đã được nạp vào flash thì sẽ đỡ hơn

• Nghiên cứu tốt nhưng tiêu đề tệ. Là một vector tấn công, nó đòi hỏi truy cập vật lý và trong gần như mọi trường hợp đã có thể thực hiện bằng cách khác. "Các lệnh không được tài liệu hóa được tìm thấy trong chip Bluetooth phổ biến" sẽ là tiêu đề tốt hơn

• TL;DR: Đảo ngược kỹ thuật firmware và phát hiện các lệnh HCI như đọc/ghi bộ nhớ, truyền gói và đặt địa chỉ MAC

  • Thực ra không phải backdoor. Tôi không rõ chính họ có gọi nó là backdoor không (bài trình bày bằng tiếng Tây Ban Nha), hay các nhà báo gọi vậy để câu click
  • Để gửi lệnh HCI tới thiết bị, cần có quyền truy cập tùy ý. Nghĩa là bạn đã kiểm soát thiết bị rồi. Đây không phải thứ bị khai thác từ xa qua liên kết vô tuyến. Mọi khai thác đều đã đòi hỏi quyền kiểm soát hoàn toàn thiết bị, và ở thời điểm đó việc đổi địa chỉ MAC hay gửi gói không phải điều đáng ngạc nhiên
  • Nghiên cứu thú vị, nhưng thật đáng thất vọng khi thấy nó được đóng gói như một "backdoor". Tôi không biết ai chịu trách nhiệm cho cách diễn đạt này. Có lẽ là các nhà báo

• Mọi người đều thấy ổn với việc cài các driver binary blob mờ ám chạy trong không gian kernel lên máy bàn và laptop, và thậm chí còn không có quyền root trên chiếc điện thoại bị đám mây kiểm soát của mình, nhưng các lệnh ESP32 mức thấp không được tài liệu hóa chỉ có thể dùng khi thiết bị đã bị xâm phạm lại trở thành vector đe dọa đáng lên tin

  • Tôi tự hỏi liệu có điều gì đó đã bị sai trong quá trình dịch hay không. Trước đây tôi sẽ thấy chuyện này rất ngầu và tìm cách biến nó thành SDR