>b's weblog

“Zu sagen was ist, bleibt die revolutionärste Tat.” (Rosa Luxemburg)

Zu den Waffen, Bürger, der Frieden greift an!Ich find's ja ehrlich gesagt total lustig

Die Backdoor in einer Milliarde IoT-Chips ist nicht so schlimm – sowas gibt es in praktisch allen Bluetooth-Chips, meint Xeno Kovah

This post refutes the claim that researchers found a “backdoor” in ESP32 Bluetooth chips. What the researchers highlight (vendor-specific HCI commands to read & write controller memory) is a common design pattern found in other Bluetooth chips from other vendors as well, such as Broadcom, Cypress, and Texas Instruments. Vendor-specific commands in Bluetooth effectively constitute a “private API”

Dieser Beitrag widerlegt die Behauptung, dass Forscher eine „Hintertür“ in ESP32-Bluetooth-Chips gefunden haben. Was die Forscher hervorheben (herstellerspezifische HCI-Befehle zum Lesen und Schreiben des Controllerspeichers) ist ein gängiges Designmuster, das auch in Bluetooth-Chips anderer Hersteller wie Broadcom, Cypress und Texas Instruments zu finden ist. Anbieterspezifische Befehle in Bluetooth stellen eine „private API“ dar

Den Artikel gibt's hier. Der Sicherheits-Echsperte Xeno Kovah beweist zudem dunklen Humor:

a company’s choice to not publicly document their private API does not constitute a “backdoor”

die Entscheidung eines Unternehmens, seine private API nicht öffentlich zu dokumentieren, stellt keine „Hintertür“ dar

Ein echter Schenkelklopfer ;-)