ESP32 to niezwykle popularny i niedrogi układ scalony chińskiego producenta Espressif, który według szacunków do 2023 r. będzie wykorzystywany w ponad miliardzie urządzeń na całym świecie. Zawiera on nieudokumentowany „tylny otwór”, który może zostać wykorzystany do ataków.
Te nieudokumentowane polecenia umożliwiają podszywanie się pod zaufane urządzenia, nieautoryzowany dostęp do danych, przekierowywanie do innych urządzeń w sieci i możliwość ustanowienia trwałości.
Odkrycie zostało upublicznione przez hiszpańskich badaczy cyberbezpieczeństwa Miguela Tarascó Acuñę i Antonio Vázqueza Blanco z zespołu Tarlogic Security. Oświadczenie zostało złożone na konferencji RootedCON w Madrycie i brzmiało następująco:
Firma Tarlogic Security odkryła lukę w zabezpieczeniach układu ESP32, serii mikrokontrolerów obsługujących łączność Wi-Fi i Bluetooth, obecnych w milionach urządzeń IoT dostępnych na rynku. Wykorzystanie tego tylnego wejścia umożliwiłoby złośliwym podmiotom przeprowadzanie ataków polegających na podszywaniu się pod inne urządzenia i trwałe infekowanie wrażliwych urządzeń, takich jak telefony komórkowe, komputery, inteligentne zamki lub urządzenia medyczne, poprzez ominięcie sprawdzania kodu.
ESP32 to jeden z najpopularniejszych na świecie układów scalonych do obsługi łączności Wi-Fi i Bluetooth w urządzeniach IoT (Internet rzeczy), dlatego ryzyko istnienia w nim luk jest ogromne.
Tylne drzwi w ESP32
Podczas prezentacji na RootedCON badacze z Tarlogic wyjaśnili, że zainteresowanie badaniami nad bezpieczeństwem technologii Bluetooth zmalało, ale nie dlatego, że protokół ten lub jego implementacje stały się bezpieczniejsze.
Zamiast tego większość ataków zaprezentowanych w zeszłym roku nie miała w ogóle działających narzędzi, była niekompatybilna ze standardowym sprzętem i wykorzystywała przestarzałe lub niekonserwowane narzędzia, które w dużej mierze są niekompatybilne z nowoczesnymi systemami.
Firma Tarlogic opracowała nowy, niezależny od sprzętu i wieloplatformowy sterownik USB Bluetooth oparty na języku C. Umożliwia on bezpośredni dostęp do sprzętu bez konieczności korzystania z interfejsów API specyficznych dla danego systemu operacyjnego.
Wyposażony w to nowe narzędzie, które umożliwia bezpośredni dostęp do ruchu Bluetooth, Tarlogic odkrył ukryte polecenia specyficzne dla dostawcy (kod operacji 0x3F) w oprogramowaniu sprzętowym Bluetooth ESP32, co pozwala na sterowanie funkcjami Bluetooth na niskim poziomie.
Łącznie znaleźli 29 nieudokumentowanych poleceń, zbiorczo określanych jako „tylne drzwi”, które mogą zostać wykorzystane do manipulacji pamięcią (odczyt/zapis RAM i Flash), podszywania się pod adres MAC (podszywanie się pod urządzenie) oraz przesyłania pakietów LMP/LLCP. Problem jest obecnie śledzony pod identyfikatorem CVE-2025-27840.
Potencjalne zagrożenia
Zagrożenia wynikające z tych poleceń obejmują złośliwe wdrożenia na poziomie OEM i ataki na łańcuch dostaw.
W zależności od tego, w jaki sposób stos Bluetooth obsługuje polecenia HCI na urządzeniu, możliwe jest zdalne wykorzystanie luk w zabezpieczeniach za pomocą złośliwego oprogramowania układowego lub podrobionego połączenia Bluetooth.
Dotyczy to zwłaszcza sytuacji, gdy atakujący ma już dostęp do konta root, instaluje złośliwe oprogramowanie lub przesyła na urządzenie złośliwą aktualizację, umożliwiając dostęp niskiego poziomu.
Jednakże ogólnie rzecz biorąc, fizyczny dostęp do interfejsu USB lub UART urządzenia jest o wiele bardziej niebezpieczny i stanowi bardziej realistyczny scenariusz ataku.
„ W scenariuszu, w którym można naruszyć bezpieczeństwo urządzenia IoT wykorzystującego układ ESP32, można ukryć zagrożenie APT (Advanced Persistent Threat) w pamięci ESP i przeprowadzić ataki Bluetooth (lub Wi-Fi) na inne urządzenia, a jednocześnie kontrolować urządzenie przez Wi-Fi/Bluetooth ” – wyjaśnia zespół. „ Nasze odkrycie umożliwiłoby pełną kontrolę nad chipem ESP32 i utrzymywałoby trwałość w chipie poprzez polecenia, które pozwalają na modyfikację pamięci RAM i Flash. Ponadto, dzięki trwałości w chipie, możliwe byłoby rozprzestrzenianie się na inne urządzenia, ponieważ ESP32 umożliwia zaawansowane ataki Bluetooth . ”
WebTech360 będzie na bieżąco aktualizować informacje na ten temat. Prosimy o zwrócenie na to uwagi.
Dzięki tym działaniom Apple faktycznie chce budować zaufanie i przejrzystość wokół PCC, a także podkreślać swoje zaangażowanie w ochronę prywatności użytkowników i bezpieczeństwo w chmurze.
Firma Qualcomm właśnie potwierdziła istnienie luki w zabezpieczeniach typu zero-day (CVE-2024-43047), która dotyczy 64 jej chipsetów, w tym Snapdragon 8 Gen 1, Snapdragon 888, powszechnie stosowanych w popularnych urządzeniach z systemem Android.
Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.
Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.
Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.
Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.
Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!
W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.
Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.
Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.
Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.
Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.
Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!
Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.
Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.
Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.
Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.
