Ripple CTO نسبت به شکنندگی که بر میلیارد دستگاه تأثیر می گذارد واکنش نشان می دهد

شرکت Blockchain شرکت Ripple رئیس فناوری دیوید شوارتز تفسیر آسیب پذیری بلوتوث که اخیراً کشف شده است که یک میلیارد دستگاه را تحت تأثیر قرار می دهد.

“خوب نیست” ، معمار پشت کتاب XRP در پخش اخیر رسانه های اجتماعی است.

در ابتدای این هفته ، Tarlogic ، یک شرکت اسپانیایی متخصص در زمینه امنیت سایبری ، اعلام کرد که یک درب عقب را در میکروکنترلر ESP32 استفاده شده کشف کرده است.

به گفته Tarlogic ، تراشه کم کم ، که می توانید با قیمت 2 دلار خریداری کنید ، در اکثر “دستگاه های بلوتوث IoT” یافت می شود. برخی از نمونه های این دستگاه ها شامل ساعتهای هوشمند ، قفل های هوشمند ، کنترل کننده های LED ، بینندگان تناسب اندام ، بلندگوهای IoT ، دوربین های امنیتی و غیره است.

با این حال ، به نظر می رسد که تراشه به دلیل وجود دستورات پنهان ممکن است به کد مخرب آلوده شود. Tarlogic در مجموع 29 دستور را کشف کرد که هرگز مستند نشده اند.

این درب عقب بدون سند می تواند به بازیگران بد اجازه دهد تا با استفاده از تراشه ESP32 به دستگاه ها دسترسی پیدا کنند ، حتی اگر آفلاین باشند. انگیزه ها ممکن است از سرقت داده های حساس شخصی تا جاسوسی متفاوت باشد.

با این حال ، برخی از مفسران این سؤال را مطرح کردند که دستورات غیر مستند را نمی توان به عنوان درب عقب توصیف کرد یا خیر.

مربوط به

Espressif ، یک شرکت نیمه هادی چینی در پشت CHIP ، هنوز درباره آخرین بخش اظهار نظر نکرده است. علاوه بر این ، به نظر می رسد یک راه حل آسان برای این مشکل وجود دارد که شامل تغییر همه سخت افزار نیست.

سال گذشته ، شوارتز نیز هست کسری امنیت ویندوز این امر باعث شد تا مهاجمان بتوانند کد دلخواه را در محدوده Wi-Fi اجرا کنند.