Feedback / Neuigkeiten
Es gibt was zu gewinnen: Tindie.com Gutschein im Wert von 100$. Dazu einfach eine E-Mail an feedback@kurzschlussjunkies.de schicken. Mehr ist nicht nötig.
Einsendeschluss ist der 24.12.2019 20Uhr MEZ
Chris hat überlegt für ein neues Produkt den ESP32 als WLAN/Bluetooth Chip einzusetzen. Darauf hin hat er die Info erhalten, dass der Chip eine erhebliche Sicherheitslücke aufweist und somit der Schlüssel für das Secure Boot auslesbar ist.
Basti erklärt wie der Angriff auf den ESP funktioniert. Weitere Links zu den Themen:
- https://www.cvedetails.com/cve-help.php
- https://www.espressif.com/en/news/Espressif_Security_Advisory_Concerning_Fault_Injection_and_Secure_Boot
- https://limitedresults.com/2019/11/pwn-the-esp32-forever-flash-encryption-and-sec-boot-keys-extraction/
Chris hat auf seinem Homeserver FreeNAS, NextCloud und SyncThing installiert
Common-Sense-Tipps
Chris betont, dass es super wichitg ist, die Standartpasswörter zu ändern. Immer und vor allem bei Geräten, die mit dem Internet verbunden sind.
Chris hat noch einen weiteren Tip: Benutzt HTTPS auch für private Webtools.
Schaut dazu bei Let’s Encrypt vorbei.
Chris hat eine Wette mit seinem Chef verloren, weil er mit dem realen Operationsverstärker wesentlich schlechtere Werte hat, als mit dem simulierten.
Basti gibt euich den Tip immer Backups zu machen. Danach rantet er über Schlangenöl Sicherheitssoftware. Er hat sich dabei auf NordVPN eingeschossen, weil ihm der Anbieter auf Youtube so häufig begegnet ist.
Nach genauerem Hinsehen, ist der Hack, den Basti angesprochen hat, nicht so gravierend, wie er das im Podcast darstellt.
- https://www.computerbild.de/artikel/cb-News-Sicherheit-Hackerangriff-auf-NordVPN-24369357.html
- https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
- https://www.heise.de/security/meldung/NordVPN-Co-Hacker-stiegen-in-Server-von-verschiedenen-VPN-Anbietern-ein-4563846.html
- https://www.reddit.com/r/nordvpn/comments/8mkz59/nordvpn_cracked/
- https://restoreprivacy.com/nordvpn-hack/
Design Contest
Chris betont, dass wir die Trennung Hardware Software strikt durchziehen, Basti hat ihn eine Leitung stecken lassen, weil das ja Hardware ist.
Von der Software sind Basisfunktionen implementiert. Also UART, FreeRTOS und Captouch.
Chip der Woche
Diese Woche haben wir den STM32G473 Mirkocontroller mit viel Analog und Digital Peripherie:
- 512 kBytes Flash
- 96 kBytes Flash
- bis zu 48 MHz Clock
- 16 DMA Kanäle
- 5 ADCs
- 7 DACs
- 6 OPAs
- 17 Timer