Il dataminer Senhor Linguica ha condiviso su X una repository GitHub contenente il dump del firmware del Mig Flash realizzato grazie a un processo tecnico complesso, che ha coinvolto microcontrollori della serie ESP32.
Gli ESP32 sono microcontrollori estremamente diffusi, utilizzati in dispositivi intelligenti di grandi aziende come Amazon e nei progetti fai da te, grazie alla loro versatilità e al supporto integrato di Wi-Fi e Bluetooth.
— Senhor Linguica (@SenhorLinguica) August 26, 2025
Questi chip sono dotati di sofisticati sistemi di protezione, tra cui Flash Encryption, che consente di memorizzare ed eseguire codice crittografato; SecureBoot, che verifica che il codice provenga effettivamente dallo sviluppatore; e moduli crittografici avanzati per connessioni sicure su Internet.
La tecnica alla base del dump del MIG Flash rientra nella categoria degli attacchi a canale laterale (SCA). Questi attacchi non agiscono direttamente sulle interfacce di debug, ma sfruttano fenomeni fisici dei microcontrollori per ottenere informazioni riservate.
Due approcci chiave sono stati impiegati nel caso del MIG Flash. Il primo è l’analisi di correlazione dell’alimentazione, che consiste nell’osservare piccole anomalie nei consumi elettrici del chip durante l’esecuzione del codice.
Monitorando e correlando questi picchi e cali di corrente, è possibile ricostruire sequenze di istruzioni o dati crittografati, sfruttando funzioni matematiche classiche applicate con algoritmi moderni.
Il secondo approccio è il glitching, che implica la manipolazione temporanea dell’alimentazione o del clock del chip per frazioni di secondo, inducendo comportamenti anomali che possono bypassare protezioni come SecureBoot.
Alexey, il ricercatore dietro queste tecniche, ha applicato nuovi metodi di glitching e analisi dei consumi agli ESP32, scoprendo vulnerabilità mai rese pubbliche prima.
Sebbene il fornitore dei chip sia stato informato, non sono stati assegnati CVE specifici, perché alcune vulnerabilità richiamano ricerche precedenti su altri modelli della serie. Tuttavia, l’approccio innovativo di Alexey apre nuove possibilità di ricerca e sviluppo nel campo della sicurezza dei microcontrollori.
La repository GitHub, ancora in fase embrionale, contiene file esenzialmente due file, firmware.bin e firmware_1.1.4.02030200.bin, indicando che la versione estratta corrisponde a un aggiornamento recente del MIG Flash.
L’interesse della comunità è immediato, tra entusiasmo e curiosità tecnica, ma la scoperta richiama inevitabilmente l’attenzione di Nintendo, che da anni combatte attivamente contro la pirateria.
Un’analisi approfondita del firmware potrebbe portare a nuovi aggiornamenti di sistema volti a neutralizzare dispositivi come il MIG Flash.
A rendere il tutto ancora più affascinante, gli attacchi SCA utilizzati mostrano la precisione e l’ingegno necessari per violare i chip.
Immaginate di osservare un ESP32 mentre esegue il firmware: ogni microvariazione di corrente o microinterruzione temporanea dell’alimentazione può sbloccare segmenti di codice normalmente inaccessibili.
Piccoli glitch, della durata di microsecondi, trasformano il chip in un libro aperto, rivelando le protezioni interne come se fossero pagine leggibili solo da occhi esperti.
Per la comunità hacking, ogni watt e ogni frazione di secondo contano: è un gioco di precisione che combina matematica, elettronica e intuizione, e che trasforma un semplice microcontrollore in protagonista di una partita a scacchi tecnologica contro Nintendo.
Fonte: x.com
