Ovo mi zvuči kao totalni bullshit. "Propusti" koje su oni "otkrili" su feature-i kod većine radio chipova.
Glupost, da bi hakirao firmware treba ti fizički pristup firmwareu. Koja je poanta ovog? To su nedokumentirane naredbe namijenjenje ODMovima, naravno da ih Espressif nije stavio u nikakav priručnik je ostali developeri nemaju koristi od njih ili se često mijenjaju pa isto tako nema smisla objavljivati javnu dokumentaciju za API koji se mijenja.
Sve su svemu, ništa, reklama za ove likove koji se bave supply chain securityem. Članak je mogao biti bolje napisan. Pogledati video od low levela -
Kineska posla 
Mikrokontroleri su u suštini primitivna računala. Otkrili su da mogu stvari koje mogu normalna računala i proglasili propustima.
-svaki mrežni komad hw-a ima backdoor, ovisno o šefu, bez tog ne može na tržište.. dok je jedina razlika tko je šef odnosno tko ima ključ-pristup.
-u ovom primjeru očekivano su otkriveni kinezi, dok se ujkosema ne primjećuje.. mada je u ovom primjeru i to upitno jer je sve povezano s npr tmsc-om oko kojeg npr trumpek neko vrijeme ima igrokaz, dok smo jednu od mogućih prezentacija vidjeli u mosadovoj akciji protiv talibanaca-hamasa.. naravno da imaju pristup, naravno da postoje nedokumentirane rutine-naredbe.. to je rutinska stvar, pravilo, ne izuzetak, odnosno izuzetak bi bilo vidjeti neku vijest drugačiju od ove.
otkrili su front door,
kako kaže jedan komentar u onom videu.
Ne razumijem baš ovu vijest. ESP32 koristi open source freertos koji za bluetooth stack ima bluedroid koji također je open source. Da li su te komande vidljive u source codeu, a nisu upisane u službene dokumente? Čak ako developer želi može koristiti i neki drugi bluetooth stack, a da nije bluedroid.
Edit: LMAO, da bi uopće koristio te "skrivene" HCI komande uređaj mora već biti povezan bluetoothom.
Jeste li znali da ako imate admin šifru od nekog sustava, a niste za to ovlašteni možete pristupiti tamo gdje ne smijete? OMG mindblown
IT me iznevjeri
Cijelo "otkrice" i "vijest" je u rangu "cekic iz Peveca ima backdoor u sebi, ako ga uzmete i zamahnete mozete ozbiljno ozlijediti sebe ili nekog drugog a oni tvrde da je samo za zabijati cavle!"
Sve bi bilo ok da su pitali apsolutno bilo kojeg polupametnog forumasa sa tema samogradnje i mikrokontrolera ili Baksu da pojasni prije objave ove vijesti. Ova prepisivacina gluposti nikom ne ide na cast.
ESP32 ima mogućnost enkripcije i privatni ključ koji samo developer zna i on se jednom zapiše u njega (burn in fuse) do kojeg korisnik ne može doći.
Tako se može distributirati enkriptirani firmware bez da netko napravi klon uređaja jer da i ima taj firmware nema privatni ključ. A privatni ključ se ne može isčitati, samo čip barata s njim.
Ali ESP32 mora u hodu dekriptirati flash, a čini se da ove skrivene komande mogu čitati memoriju uređaja putem bluetooth konekcije.
Pa ajde, možda je malo nezgodno jer možeš ukrasti dekriptirani firmware i jeftino klonirati uređaje.
Više manje mislim da je to opasnost, da kinezi pokradu firmware nekog uređaja baziranog na ESP32.
IT me iznevjeri
