Die Backdoor in einer Milliarde IoT-Chips ist nicht so schlimm – sowas gibt es in praktisch allen Bluetooth-Chips, meint Xeno Kovah
This post refutes the claim that researchers found a “backdoor” in ESP32 Bluetooth chips. What the researchers highlight (vendor-specific HCI commands to read & write controller memory) is a common design pattern found in other Bluetooth chips from other vendors as well, such as Broadcom, Cypress, and Texas Instruments. Vendor-specific commands in Bluetooth effectively constitute a “private API”
Dieser Beitrag widerlegt die Behauptung, dass Forscher eine „Hintertür“ in ESP32-Bluetooth-Chips gefunden haben. Was die Forscher hervorheben (herstellerspezifische HCI-Befehle zum Lesen und Schreiben des Controllerspeichers) ist ein gängiges Designmuster, das auch in Bluetooth-Chips anderer Hersteller wie Broadcom, Cypress und Texas Instruments zu finden ist. Anbieterspezifische Befehle in Bluetooth stellen eine „private API“ dar
Den Artikel gibt's hier. Der Sicherheits-Echsperte Xeno Kovah beweist zudem dunklen Humor:
a company’s choice to not publicly document their private API does not constitute a “backdoor”
die Entscheidung eines Unternehmens, seine private API nicht öffentlich zu dokumentieren, stellt keine „Hintertür“ dar
Ein echter Schenkelklopfer ;-)