framboise314.fr

Les forums français du Raspberry Pi
http://forums.framboise314.fr/

Backdoor dans les ESP ?

http://forums.framboise314.fr/viewtopic.php?t=7177

Page 1 sur 1

Backdoor dans les ESP ?

Posté : sam. 8 mars 2025 22:03
par destroyedlolo
Bon, je ne suis pas sur que ce soit la bonne catégorie, mais important car les ESP sont largement utilisés des que l'ont parle d'IOT.

Commandes non documentées permettant d'accéder aux configs et à la mémoire des ESP : backdoor ou simple oublie ?
C'est inquiétant car les ESP sont utilisés partout dans l'IoT. Après, vu leurs portés, la risque est malgré tout réduit (hormis faire du mesh).

https://www.bleepingcomputer.com/news/s ... n-devices/

L'article parle surtout des ESP32, mais des commentaires que j'ai lu, les ESP8266 auraient aussi ce genre de joyeusetés.

Re: Backdoor dans les ESP ?

Posté : mar. 11 mars 2025 10:19
par destroyedlolo
Expressif à fait une réponse : https://developer.espressif.com/blog/20 ... g-the-air/

Re: Backdoor dans les ESP ?

Posté : lun. 5 mai 2025 17:20
par Artemus24
Salut DestroyedLolo.

Ce n'est pas à proprement parlé un backdoor, d'après ce que j'ai pu comprendre en faisant une recherche sur le net.

Pour se protéger des commandes HCI, il suffit de désactiver le bluetooth et de libérer les ressources :

Code : Tout sélectionner

#include "esp_bt.h"

void disable_bluetooth_controller()
{
	esp_bt_controller_mem_release(ESP_BT_MODE_CLASSIC_BT);
	esp_bt_controller_mem_release(ESP_BT_MODE_BLE);

	esp_bt_controller_disable();
	esp_bt_controller_deinit();

	esp_bt_mem_release(ESP_BT_MODE_BTDM);
}
A titre indicatif, voici la liste des commandes HCI :

Code : Tout sélectionner

voici la liste complète des 29 opcodes identifiés par Tarlogic :

01) 0xFC01 – Read memory
02) 0xFC02 – Write memory
03) 0xFC03 – Delete NVDS parameter
04) 0xFC05 – Get flash ID
05) 0xFC06 – Erase flash
06) 0xFC07 – Write flash
07) 0xFC08 – Read flash
08) 0xFC09 – Read NVDS parameter
09) 0xFC0A – Write NVDS parameter
10) 0xFC0B – Enable/disable coexistence
11) 0xFC0E – Send LMP packet
12) 0xFC10 – Read kernel stats
13) 0xFC11 – Platform reset
14) 0xFC12 – Read memory info
15) 0xFC30 – Register read
16) 0xFC31 – Register write
17) 0xFC32 – Set MAC address
18) 0xFC35 – Set CRC initial value
19) 0xFC36 – LLCP msgs discard
20) 0xFC37 – Reset RX count
21) 0xFC38 – Reset TX count
22) 0xFC39 – RF register read (Not implemented)
23) 0xFC3A – RF register write (Not implemented)
24) 0xFC3B – Set TX password
25) 0xFC40 – Set LE parameters
26) 0xFC41 – Write LE default values
27) 0xFC42 – LLCP pass through enable
28) 0xFC43 – Send LLCP packet
29) 0xFC44 – LMP msgs discard
@+
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/