Seguridad con MCU inalámbricas con ROM interna

4

Leí que el ESP32, siempre que otras MCU como CC3200, tengan una ROM interna que no es accesible para el usuario y, por lo general, no es de código abierto, se usa para inicializar el dispositivo, si estoy en lo correcto. Esto significa que el código de la mina comienza después de que la ROM inicializa todo y le da el control a la aplicación bootloader + en flash (externa o interna al dispositivo).

Ahora, si uno se vuelve realmente paranoico, ¿existe una amenaza al usar un sistema de comunicación con algún software que no se conoce? ¿Cómo puede uno estar seguro de que no hay un software espía o una puerta trasera no documentada, como fue el caso en algún disco duro en el pasado, a partir del escándalo de la NSA?

También sé que esto se aplica a cualquier sistema de código no abierto, por lo que cualquier teléfono o computadora podría tener este problema en un orden de magnitud mucho mayor.

Me gustaría saberlo solo por curiosidad, y no soy un experto en seguridad.

    
pregunta thexeno

1 respuesta

1

Bueno, no puedes. Simplemente demasiados lugares para esconderlo. Lo que puedes hacer es mirar sus comunicaciones externas y ver si hay algo inesperado allí. Tal vez echar un vistazo a su cadena de suministro.

Es posible, pero costoso, desmontar una unidad y realizar una ingeniería inversa de los contenidos de su ROM para buscar programas sospechosos. O todos los demás procesadores ocultos. Pero eso solo te dice sobre el que has desmantelado.

    
respondido por el pjc50

Lea otras preguntas en las etiquetas