Трансиверы Semtech LR11xx LoRa реализуют функцию безопасной загрузки с использованием цифровых подписей для аутентификации встроенного ПО. Однако в реализации используется нестандартный криптографический алгоритм хеширования, уязвимый для атак второго прообраза. Злоумышленник, имеющий физический доступ к устройству, может воспользоваться этой уязвимостью для создания вредоносного образа прошивки с коллизией хэшей, обходя механизм проверки безопасной загрузки и устанавливая на устройство произвольную неавторизованную прошивку.
Показать оригинальное описание (EN)
The Semtech LR11xx LoRa transceivers implement secure boot functionality using digital signatures to authenticate firmware. However, the implementation uses a non-standard cryptographic hashing algorithm that is vulnerable to second preimage attacks. An attacker with physical access to the device can exploit this weakness to generate a malicious firmware image with a hash collision, bypassing the secure boot verification mechanism and installing arbitrary unauthorized firmware on the device.
Характеристики атаки
Последствия
Строка CVSS v4.0