Милиони умни джаджи са изложени на риск от хакване – в популярния Bluetooth чип ESP32 е открита скрита задна вратичка
В известния безжичен контролер ESP32 на китайската компания Espressif, който е конфигуриран на повече от един милиард устройства по света е открита скрита накърнимост под формата на задна малка врата. Тази дребна задна малка врата, за която съвсем никой не е знаел разрешава на нападателите да се показват за доверени устройства, да крадат данни и да се закрепят в системата за дълго време, всъщност вечно.
Двама испански откриватели, Мигел Тараско Акуня и Антонио Васкес Бланко от Tarlogic Security взеха решение да се разровят по-дълбоко и откриха, че чипът съдържа команди, които им разрешават да правят разнообразни злонамерени дейности, да вземем за пример да се показват за доверени устройства, да крадат данни и даже да проникват в други устройства посредством мрежата. Като цяло това е цялостен набор от шпионски принадлежности. Tarlogic Security показа своите открития на конференцията RootedCON в Мадрид, оповестява BleepingComputer.
ESP32 е микроконтролерът, който дава отговор за Wi-Fi и Bluetooth връзките. Той се вгражда в интелигентни ключалки, медицински устройства, смарт телефони и компютри.
Откритата задна малка врата разрешава на нападателите да се показват за други системи и да заразяват устройства, заобикаляйки всички инспекции за сигурност. По създание една умна брава, оборудвана с ЕSP32 може да бъде отворена от чужд, а не от притежателя, да не приказваме за „ елементарни “ неща като кражба на идентичност.
Карта на паметта на ESP32 Изследователите означават и един значим миг. Напоследък ползата към сигурността на Bluetooth е намалял. Това обаче не се дължи на обстоятелството, че протоколът е станал по-безопасен, а на обстоятелството, че при миналогодишните офанзиви или липсваха работещи принадлежности, или се използваше стар програмен продукт, несъответстващ със актуалните системи. За да изследва казуса, Tarlogic създаде нов, самостоятелен от операционната система Bluetooth драйвер, написан на C. Той разрешава непосредствено взаимоотношение с хардуера, без да се разчита на общоприетите API. Това им разреши да получат достъп до Bluetooth трафика и да открият скрити команди (Opcode 0x3F) във фърмуера на ESP32.
Бяха разпознати общо 29 команди, които умерено могат да се нарекат задна врата. Те могат да се употребяват за манипулиране на паметта, подправяне на MAC адреси и инжектиране на LMP/LLCP пакети – въобще за осъществяване на съвсем всевъзможни злонамерени дейности.
Скрипт, който издава команди Espressif към момента не е коментирала обстановката и не е обяснила произхода на тези команди. Остава да се види дали те са оставени инцидентно или съзнателно. Проблемът обаче съществува и към този момент е получил идентификатор CVE-2025-27840.
