Микроконтроллер esp32, используемый в аппаратных кошельках и IoT-устройствах, содержит критическую уязвимость, позволяющую атакующим подменять обновления, манипулировать ECC и извлекать ключи благодаря слабой энтропии генератора случайных чисел.
По данным Crypto Deep Tech, даже при базовом уровне доступа можно инициировать транзакции, подменять подписи и восстанавливать закрытые ключи путём анализа открытых данных.
Без модернизации архитектуры и усиления криптографических библиотек esp32 рискует стать слабым звеном в цифровой безопасности.
Добавить комментарий