Odkryto lukę w zabezpieczeniach układu Bluetooth używanego przez miliard urządzeń na całym świecie

ESP32 to niezwykle popularny i niedrogi układ scalony chińskiego producenta Espressif, który według szacunków do 2023 r. będzie wykorzystywany w ponad miliardzie urządzeń na całym świecie. Zawiera on nieudokumentowany „tylny otwór”, który może zostać wykorzystany do ataków.

Te nieudokumentowane polecenia umożliwiają podszywanie się pod zaufane urządzenia, nieautoryzowany dostęp do danych, przekierowywanie do innych urządzeń w sieci i możliwość ustanowienia trwałości.

Odkrycie zostało upublicznione przez hiszpańskich badaczy cyberbezpieczeństwa Miguela Tarascó Acuñę i Antonio Vázqueza Blanco z zespołu Tarlogic Security. Oświadczenie zostało złożone na konferencji RootedCON w Madrycie i brzmiało następująco:

Firma Tarlogic Security odkryła lukę w zabezpieczeniach układu ESP32, serii mikrokontrolerów obsługujących łączność Wi-Fi i Bluetooth, obecnych w milionach urządzeń IoT dostępnych na rynku. Wykorzystanie tego tylnego wejścia umożliwiłoby złośliwym podmiotom przeprowadzanie ataków polegających na podszywaniu się pod inne urządzenia i trwałe infekowanie wrażliwych urządzeń, takich jak telefony komórkowe, komputery, inteligentne zamki lub urządzenia medyczne, poprzez ominięcie sprawdzania kodu.

Odkryto lukę w zabezpieczeniach układu Bluetooth używanego przez miliard urządzeń na całym świecie

ESP32 to jeden z najpopularniejszych na świecie układów scalonych do obsługi łączności Wi-Fi i Bluetooth w urządzeniach IoT (Internet rzeczy), dlatego ryzyko istnienia w nim luk jest ogromne.

Tylne drzwi w ESP32

Podczas prezentacji na RootedCON badacze z Tarlogic wyjaśnili, że zainteresowanie badaniami nad bezpieczeństwem technologii Bluetooth zmalało, ale nie dlatego, że protokół ten lub jego implementacje stały się bezpieczniejsze.

Zamiast tego większość ataków zaprezentowanych w zeszłym roku nie miała w ogóle działających narzędzi, była niekompatybilna ze standardowym sprzętem i wykorzystywała przestarzałe lub niekonserwowane narzędzia, które w dużej mierze są niekompatybilne z nowoczesnymi systemami.

Firma Tarlogic opracowała nowy, niezależny od sprzętu i wieloplatformowy sterownik USB Bluetooth oparty na języku C. Umożliwia on bezpośredni dostęp do sprzętu bez konieczności korzystania z interfejsów API specyficznych dla danego systemu operacyjnego.

Wyposażony w to nowe narzędzie, które umożliwia bezpośredni dostęp do ruchu Bluetooth, Tarlogic odkrył ukryte polecenia specyficzne dla dostawcy (kod operacji 0x3F) w oprogramowaniu sprzętowym Bluetooth ESP32, co pozwala na sterowanie funkcjami Bluetooth na niskim poziomie.

Odkryto lukę w zabezpieczeniach układu Bluetooth używanego przez miliard urządzeń na całym świecie
Schemat pamięci ESP32

Łącznie znaleźli 29 nieudokumentowanych poleceń, zbiorczo określanych jako „tylne drzwi”, które mogą zostać wykorzystane do manipulacji pamięcią (odczyt/zapis RAM i Flash), podszywania się pod adres MAC (podszywanie się pod urządzenie) oraz przesyłania pakietów LMP/LLCP. Problem jest obecnie śledzony pod identyfikatorem CVE-2025-27840.

Odkryto lukę w zabezpieczeniach układu Bluetooth używanego przez miliard urządzeń na całym świecie
Skrypt wydawania poleceń HCI

Potencjalne zagrożenia

Zagrożenia wynikające z tych poleceń obejmują złośliwe wdrożenia na poziomie OEM i ataki na łańcuch dostaw.

W zależności od tego, w jaki sposób stos Bluetooth obsługuje polecenia HCI na urządzeniu, możliwe jest zdalne wykorzystanie luk w zabezpieczeniach za pomocą złośliwego oprogramowania układowego lub podrobionego połączenia Bluetooth.

Dotyczy to zwłaszcza sytuacji, gdy atakujący ma już dostęp do konta root, instaluje złośliwe oprogramowanie lub przesyła na urządzenie złośliwą aktualizację, umożliwiając dostęp niskiego poziomu.

Jednakże ogólnie rzecz biorąc, fizyczny dostęp do interfejsu USB lub UART urządzenia jest o wiele bardziej niebezpieczny i stanowi bardziej realistyczny scenariusz ataku.

W scenariuszu, w którym można naruszyć bezpieczeństwo urządzenia IoT wykorzystującego układ ESP32, można ukryć zagrożenie APT (Advanced Persistent Threat) w pamięci ESP i przeprowadzić ataki Bluetooth (lub Wi-Fi) na inne urządzenia, a jednocześnie kontrolować urządzenie przez Wi-Fi/Bluetooth ” – wyjaśnia zespół. „ Nasze odkrycie umożliwiłoby pełną kontrolę nad chipem ESP32 i utrzymywałoby trwałość w chipie poprzez polecenia, które pozwalają na modyfikację pamięci RAM i Flash. Ponadto, dzięki trwałości w chipie, możliwe byłoby rozprzestrzenianie się na inne urządzenia, ponieważ ESP32 umożliwia zaawansowane ataki Bluetooth . ”

WebTech360 będzie na bieżąco aktualizować informacje na ten temat. Prosimy o zwrócenie na to uwagi.

Sign up and earn $1000 a day ⋙

Leave a Comment

Różnica między zwykłym telewizorem a Smart TV

Różnica między zwykłym telewizorem a Smart TV

Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!

Który rodzaj ryżu jest najlepszy dla zdrowia?

Który rodzaj ryżu jest najlepszy dla zdrowia?

W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.

Jak obudzić się rano na czas

Jak obudzić się rano na czas

Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.

Budowa, symbole i zasady działania transformatorów

Budowa, symbole i zasady działania transformatorów

Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!

Dlaczego ChatGPT jest lepszy niż DeepSeek

Dlaczego ChatGPT jest lepszy niż DeepSeek

Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.