全球十億設備使用的藍牙晶片發現安全漏洞

ESP32 是中國製造商樂鑫推出的一款非常受歡迎的低成本晶片,預計到 2023 年將在全球超過 10 億台設備中使用,但其中包含一個未記錄的“後門”,可被利用進行攻擊。

這些未記錄的命令允許模仿受信任的設備、未經授權存取資料、重新導向到網路上的其他設備以及建立持久性的能力。

這項發現由西班牙網路安全研究人員、Tarlogic Security 團隊的 Miguel Tarascó Acuña 和 Antonio Vázquez Blanco 公佈。該聲明是在馬德里 RootedCON 會議上發表的:

Tarlogic Security 在 ESP32 中發現了一個後門,ESP32 是一系列支援 WiFi 和藍牙連接的微控制器,存在於市場上數百萬台物聯網設備中。利用此後門,惡意行為者可以繞過程式碼檢查,進行欺騙攻擊並永久感染手機、電腦、智慧鎖或醫療設備等敏感設備。

全球十億設備使用的藍牙晶片發現安全漏洞

ESP32 是世界上用於物聯網 (IoT) 設備 Wi-Fi + 藍牙連接的最廣泛使用的晶片之一,因此任何後門的風險都是巨大的。

ESP32 中的後門

Tarlogic 的研究人員在 RootedCON 的一次演講中解釋說,人們對藍牙安全研究的興趣有所下降,但這並不是因為該協議或其實現變得更加安全。

相反,去年出現的大多數攻擊都沒有可用的工具,與主流硬體不相容,並且使用與現代系統基本上不相容的過時或未維護的工具。

Tarlogic 開發了一種新的基於 C 語言、獨立於硬體且跨平台的 USB 藍牙驅動程序,該驅動程式允許直接存取硬件,而無需依賴作業系統特定的 API。

利用這個允許原始存取藍牙流量的新工具,Tarlogic 在 ESP32 藍牙韌體中發現了隱藏的供應商特定命令(操作碼 0x3F),從而允許對藍牙功能進行低階控制。

全球十億設備使用的藍牙晶片發現安全漏洞
ESP32 記憶體圖

總共,他們發現了 29 個未記錄的命令,統稱為“後門”,可被濫用於記憶體操作(讀取/寫入 RAM 和 Flash)、MAC 位址欺騙(設備欺騙)以及推送 LMP/LLCP 封包。該問題目前被追踪,識別碼為 CVE-2025-27840。

全球十億設備使用的藍牙晶片發現安全漏洞
HCI命令下發腳本

潛在風險

這些命令帶來的風險包括OEM層級的惡意部署和供應鏈攻擊。

根據藍牙堆疊如何處理裝置上的 HCI 命令,可能透過惡意韌體或欺騙的藍牙連線進行遠端後門利用。

如果攻擊者已經擁有 root 存取權限、安裝了惡意軟體或向裝置推送了惡意更新,從而開放了低階存取權限,則尤其如此。

然而,一般來說,實體存取裝置的 USB 或 UART 介面要危險得多,而且是更現實的攻擊場景。

在你可以入侵運行 ESP32 晶片的物聯網設備的情況下,你將能夠在 ESP 內存中隱藏 APT(高級持續性威脅)並對其他設備執行藍牙(或 Wi-Fi)攻擊,同時還可以通過 Wi-Fi/藍牙控制該設備,」該團隊解釋道。我們的發現將允許攻擊者完全控制 ESP32 晶片,並透過允許修改 RAM 和 Flash 的命令在晶片內保持持久性。此外,由於 ESP32 允許進行進階藍牙攻擊,因此由於晶片內具有持久性,攻擊者有可能傳播到其他裝置

WebTech360將持續更新此問題的信息,敬請關注。

Sign up and earn $1000 a day ⋙

Leave a Comment

世界上仍在運營的 6 家最古老公司,其中第一家已運營 1400 年

世界上仍在運營的 6 家最古老公司,其中第一家已運營 1400 年

世界上最古老的公司是哪一家?世界上歷史最悠久的公司成立於哪一年?讓我們一起來了解一下吧!

如何查看三星上已刪除的通知

如何查看三星上已刪除的通知

在三星全新的One UI 3.0版本中,用戶可以使用許多其他有趣且有吸引力的功能,例如在三星狀態列上查看已刪除的通知。

國際男人節祝福,11月19日祝福男友、愛人、丈夫甜蜜浪漫

國際男人節祝福,11月19日祝福男友、愛人、丈夫甜蜜浪漫

11 月 19 日,對愛人最好的祝福和最短的祝福是什麼?如果您沒有想法,本文將為您建議有意義的 11 月 19 日願望。

如何穿毛衣時尚又舒適

如何穿毛衣時尚又舒適

基本款毛衣是我們所有秋冬衣櫃中不可或缺的一部分。以下是如何以簡單而時尚的方式混搭毛衣的方法。

化敵為友最簡單的方法

化敵為友最簡單的方法

擁有敵人總是一件令人不快的事。幸運的是,你可以化敵為友。這裡有一些適合每個人的修復關係的簡單方法。

一個 Netflix 帳號可以同時有多少人使用?

一個 Netflix 帳號可以同時有多少人使用?

由於 Netflix 可在所有設備上輕鬆訪問,包括手機、平板電腦、遊戲機和串流媒體設備,您可能想知道有多少人可以在同一個帳戶上同時觀看 Netflix。

在 Word 中將表格儲存格置中的方法

在 Word 中將表格儲存格置中的方法

在Word中,居中單元格是處理表格時需要執行的操作,以便按照規定重新格式化每個單元格中的文本,並創建佈局更美觀、更易於查看的Word表格。

三星與 OpenAI 合作開發 AI 電視,承諾提供許多有趣的功能

三星與 OpenAI 合作開發 AI 電視,承諾提供許多有趣的功能

據報道,三星電子正與 OpenAI 合作開展一項雄心勃勃的聯合項目,開發融合了業界領先人工智慧技術的 AI 電視。

Minecraft 1.21 更新已確定正式發布日期

Minecraft 1.21 更新已確定正式發布日期

經過大量快照、新增和變更後,更新已完成並準備發布。 Minecraft 1.21 官方發布日期剛剛公佈!

欣賞中國機器人的精彩表演

欣賞中國機器人的精彩表演

中國領先的機器人公司宇樹科技的 16 個人形機器人在中央電視台一年一度的春節聯歡晚會上展現了令人驚嘆的創造力,成為眾人矚目的焦點。

自然晾乾的衣服和機器烘乾的衣服為什麼不一樣?

自然晾乾的衣服和機器烘乾的衣服為什麼不一樣?

為什麼機器烘乾的衣服和毛巾柔軟光滑,但掛起來晾乾時卻常常感覺粗糙或刺痛?

NASA為什麼要用36像素的設備來監測宇宙?

NASA為什麼要用36像素的設備來監測宇宙?

美國太空總署的衛星使用一種名為 Resolve 的成像工具,其感測器僅為 36 像素。

無法連接到 iTunes Store 錯誤,以下是如何修復它

無法連接到 iTunes Store 錯誤,以下是如何修復它

在 iPhone、iPad、Mac 上開啟 App Store 下載應用程式或遊戲時,出現無法連線到 iTunes Store 的錯誤,以下是解決方案。

Google Chrome 上有用的虛擬私人網絡

Google Chrome 上有用的虛擬私人網絡

VPN(Virtual Private Network)簡單理解就是虛擬專用網路系統,能夠基於某個服務供應商建立網路連線。

如何製作情人節愛情視頻

如何製作情人節愛情視頻

情人節是情侶們互相表達感情的節日。您可以製作情人節卡片發送給您的另一半,拼貼照片來慶祝情人節,或製作情人節影片。