À titre perso j'aime bien bidouiller l'ESP32. OK ce n'est pas du hardware libre mais ça s'utilise assez facilement, on trouve facilement de la doc en ligne, des exemples, etc. Bref j'aime bien.
Mais c'est vrai que ce n'est pas libre. Et pas complètement documenté apparemment :
Même s'il m'étonnerait beaucoup que les chinois s'intéressent à mes quelques bricolages, par principe ça me dérange (« nothing to hide » bin si comme tout le monde) et surtout, savez-vous si cette puce est utilisée sur des appareils vraiment sensibles ?
# un avis contraire
Posté par Benoît Sibaud (site web personnel) . Évalué à 10 (+8/-0).
The ESP32 "backdoor" that wasn't
https://darkmentor.com/blog/esp32_non-backdoor/
[^] # Re: un avis contraire
Posté par abriotde (site web personnel, Mastodon) . Évalué à 2 (+3/-2).
C'est quand même probablement une backdoor ou une partie… mais ce n'est pas prouvé. Ce sont des fonctions non documentées qui ne peuvent avoir qu’un intérêt peu avouable.
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: un avis contraire
Posté par gUI (Mastodon) . Évalué à 4 (+1/-0). Dernière modification le 09 mars 2025 à 16:47.
Ça c'est ton avis.
En attendant les auteurs de l'article original ont changé leur titre en parlant maintenant de "undocumented commands" à la place de "undocumented backdoor".
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: un avis contraire
Posté par abriotde (site web personnel, Mastodon) . Évalué à 1 (+1/-1).
Non mon avis c'est que c'est forcément pas pour du joli. Si ce n'est pas une backdoor c'est pour en permettre, ou pour autres chose du même style.
Depuis quand on met des fonctionnalités dans un outils sans les vendre? Surtout dans les processeurs, ça coûte cher à développer et en consommation, ça prends une place chère…
Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.
[^] # Re: un avis contraire
Posté par mahikeulbody . Évalué à 3 (+1/-0). Dernière modification le 09 mars 2025 à 19:35.
D'après l'article cité par Benoît Sibaud, ce ne serait pas spécifique à ESP. Donc quelle que soit le nom qu'on donne à ça, il ne semble donc pas fair de parler de ça en pointant du doigt ESP alors que c'est pareil chez Broadcom et les autres fabricants de modules Bluetooth. Ce qui n'empêche pas d'en parler, bien au contraire.
[^] # Re: un avis contraire
Posté par cévhé . Évalué à 2 (+1/-0).
Peut-être simplement parce qu'une backdoor n'est généralement pas documentée. Pas publiquement au moins.
[^] # Re: un avis contraire
Posté par cg . Évalué à 5 (+3/-0).
En résumé, l'intention importe peu : si des commandes "cachées" permettent d'abuser des fonctions prévues par le composant, alors elles seront découvertes et seront abusées.
Ce genre de commande pourraient être neutralisées par un fusible interne après les phases de test de qualité du composant.
[^] # Re: un avis contraire
Posté par Misc (site web personnel) . Évalué à 3 (+0/-0).
Pourquoi tu veux faire retirer des fonctionnalités du matos que j'ai payé et qui m'appartient ?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.