前言
国际安全团队爆出惊天漏洞,支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞,这些设备可能被黑客控制?!
什么是ESP32芯片?
ESP32是一款低成本、低功耗的微控制器芯片,由乐鑫科技(Espressif)生产。它集成了Wi-Fi和蓝牙功能,使得各种设备可以轻松连接到互联网。由于其价格低廉、功能强大,ESP32被广泛应用于各种物联网设备中。
起因
近日,网络安全公司Tarlogic Security发布报告称,在广受欢迎的ESP32芯片中发现了未公开的“后门”。
ESP32芯片被广泛应用于各种物联网(IoT)设备中,包括智能手机、智能家居设备、医疗设备等。这意味着,数百万甚至数十亿的设备都可能受到该漏洞的影响。
发现
漏洞是由Tarlogic Security公司的研究人员Miguel Tarascó Acuña和Antonio Vázquez Blanco发现。
他们在西班牙马德里举行的RootedCON安全会议上公布了他们的发现,ESP32芯片中存在未公开的命令。
他们总共发现了 29 个未记录的命令,这些未记录的命令可用于内存操作(读写 RAM 和 Flash)、MAC 地址欺骗(设备冒充)以及 LMP/LLCP 数据包注入。
这些未记录的命令可能会产生以下影响:
- 模拟可信设备: 黑客可以伪装成信任的设备,例如你的手机或电脑,从而连接到其它设备
- 未经授权访问数据: 黑客可以访问设备上的敏感数据,例如个人信息、银行账户等
- 控制你的设备: 黑客可以完全控制该设备,例如打开智能锁、控制智能家电等
- 长期潜伏: 黑客可以在设备上安装恶意软件,从而进行长期监视
乐鑫科技(Espressif) 并未公开记录这些命令,因此要么这些命令本就不应该被访问,要么可能是程序员不小心留下的。该问题目前已被跟踪为 CVE-2025-27840。
资料来源:
https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/