this post was submitted on 08 Mar 2025
32 points (75.8% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

3011 readers
912 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 8 months ago
MODERATORS
[email protected]
[email protected]
32
Milliarden Geräte betroffen - undokumentierte Hintertür in Bluetooth-ESP32 Chip - nerdswire.de (nerdswire.de)
submitted 3 days ago by [email protected] to c/[email protected]
20 comments fedilink hide all child comments
 

China Hintertür, überall in Milliarden Geräten.

you are viewing a single comment's thread
view the rest of the comments
[–] NeoNachtwaechter 27 points 2 days ago* (last edited 2 days ago) (4 children)

erfordert ihre Ausnutzung meist bereits einen gewissen Grad an Zugang – beispielsweise durch physische Zugriffe an USB- oder UART-Schnittstellen oder das Vorhandensein von Root-Rechten auf dem Gerät.

Hallo?

Wenn ich so nahe an einen Microcontroller herankomme, dann kann ich ihn immer umprogrammieren. So sind diese Dinger nun mal.

Dafür muss ich nicht einmal ein Hacker sein.

Irgendwie schräg, hier überhaupt von einer "Sicherheitslücke" zu schreien.

[–] [email protected] 4 points 2 days ago (2 children)

Nein, es geht eben nicht um hardware Zugriff:

Sicherheitsforscher von Tarlogic Security (Miguel Tarascó Acuña und Antonio Vázquez Blanco) entdeckten auf der RootedCON in Madrid (8. März 2025) insgesamt 29 undokumentierte Befehle im Bluetooth-Firmware-Code – ein Fund, der das Potenzial hat, IoT-Geräte massiv zu kompromittieren

[–] NeoNachtwaechter 2 points 2 days ago* (last edited 2 days ago)

Habe mein Zitat entsprechend erweitert.

load more comments (1 replies)
load more comments (2 replies)