ESP32 ialah cip kos rendah yang sangat popular daripada pengeluar China Espressif, yang dianggarkan digunakan dalam lebih 1 bilion peranti di seluruh dunia menjelang 2023, dan mengandungi "pintu belakang" tanpa dokumen yang boleh dieksploitasi untuk serangan.
Perintah tidak berdokumen ini membenarkan penyamaran peranti yang dipercayai, akses tanpa kebenaran kepada data, pengalihan ke peranti lain pada rangkaian dan keupayaan untuk mewujudkan kegigihan.
Penemuan itu diumumkan oleh penyelidik keselamatan siber Sepanyol Miguel Tarascó Acuña dan Antonio Vázquez Blanco daripada pasukan Keselamatan Tarlogik. Kenyataan itu dibuat pada persidangan RootedCON di Madrid seperti berikut:
Tarlogic Security telah menemui pintu belakang dalam ESP32, barisan mikropengawal yang menyokong sambungan WiFi dan Bluetooth serta terdapat dalam berjuta-juta peranti IoT di pasaran. Memanfaatkan pintu belakang ini akan membolehkan pelakon berniat jahat melakukan serangan penipuan dan menjangkiti peranti sensitif secara kekal seperti telefon mudah alih, komputer, kunci pintar atau peranti perubatan dengan memintas pemeriksaan kod.
ESP32 ialah salah satu cip yang paling banyak digunakan di dunia untuk sambungan Wi-Fi + Bluetooth dalam peranti IoT (Internet of Things), jadi risiko sebarang pintu belakang yang sedia ada adalah besar.
Pintu belakang dalam ESP32
Dalam pembentangan di RootedCON, penyelidik Tarlogic menjelaskan bahawa minat dalam penyelidikan keselamatan Bluetooth telah menurun, tetapi bukan kerana protokol atau pelaksanaannya menjadi lebih selamat.
Sebaliknya, kebanyakan serangan yang dibentangkan tahun lepas tidak mempunyai alat yang berfungsi, tidak serasi dengan perkakasan arus perdana, dan menggunakan alatan lapuk atau tidak diselenggara yang sebahagian besarnya tidak serasi dengan sistem moden.
Tarlogic telah membangunkan pemacu Bluetooth USB berasaskan C, bebas perkakasan dan merentas platform USB yang membenarkan akses terus kepada perkakasan tanpa bergantung pada API khusus sistem pengendalian.
Berbekalkan alat baharu ini, yang membenarkan akses mentah kepada trafik Bluetooth, Tarlogic menemui arahan khusus vendor tersembunyi (Opcode 0x3F) dalam perisian tegar Bluetooth ESP32, membenarkan kawalan tahap rendah bagi fungsi Bluetooth.
Secara keseluruhan, mereka menemui 29 arahan tidak berdokumen, secara kolektif digambarkan sebagai "pintu belakang", yang boleh disalahgunakan untuk manipulasi memori (baca/tulis RAM dan Flash), pemalsuan alamat MAC (pemalsuan peranti) dan menolak paket LMP/LLCP. Isu itu kini dijejaki di bawah pengecam CVE-2025-27840.
Potensi risiko
Risiko yang timbul daripada arahan ini termasuk penggunaan berniat jahat di peringkat OEM dan serangan rantaian bekalan.
Bergantung pada cara tindanan Bluetooth mengendalikan arahan HCI pada peranti, eksploitasi pintu belakang jauh mungkin boleh dilakukan melalui perisian tegar berniat jahat atau sambungan Bluetooth palsu.
Ini benar terutamanya jika penyerang sudah mempunyai akses root, memasang perisian hasad atau menolak kemas kini berniat jahat pada peranti, membuka akses peringkat rendah.
Walau bagaimanapun, secara amnya, mempunyai akses fizikal kepada antara muka USB atau UART peranti adalah lebih berbahaya dan senario serangan yang lebih realistik.
" Dalam senario di mana anda boleh menjejaskan peranti IoT yang menjalankan cip ESP32, anda akan dapat menyembunyikan APT (Ancaman Berterusan Lanjutan) dalam memori ESP dan melakukan serangan Bluetooth (atau Wi-Fi) terhadap peranti lain, sambil turut mengawal peranti melalui Wi-Fi/Bluetooth ," jelas pasukan itu. " Penemuan kami akan membenarkan kawalan penuh cip ESP32 dan mengekalkan ketekunan dalam cip melalui arahan yang membenarkan pengubahsuaian RAM dan Flash. Selain itu, dengan kegigihan dalam cip, ia mungkin merebak ke peranti lain kerana ESP32 membenarkan serangan Bluetooth lanjutan . "
WebTech360 akan terus mengemas kini maklumat mengenai isu ini, sila ambil perhatian.
Dalam artikel ini, kami akan membimbing anda cara mendapatkan semula akses kepada cakera keras anda apabila ia gagal. Jom ikut!
Pada pandangan pertama, AirPods kelihatan seperti mana-mana fon telinga wayarles sebenar yang lain. Tetapi itu semua berubah apabila beberapa ciri yang kurang diketahui ditemui.
Apple telah memperkenalkan iOS 26 – kemas kini utama dengan reka bentuk kaca beku yang serba baharu, pengalaman yang lebih pintar dan penambahbaikan pada apl biasa.
Pelajar memerlukan jenis komputer riba tertentu untuk pengajian mereka. Ia bukan sahaja cukup berkuasa untuk beraksi dengan baik dalam jurusan pilihan mereka, tetapi juga padat dan cukup ringan untuk dibawa sepanjang hari.
Menambah pencetak pada Windows 10 adalah mudah, walaupun proses untuk peranti berwayar akan berbeza daripada peranti wayarles.
Seperti yang anda tahu, RAM adalah bahagian perkakasan yang sangat penting dalam komputer, bertindak sebagai memori untuk memproses data dan merupakan faktor yang menentukan kelajuan komputer riba atau PC. Dalam artikel di bawah, WebTech360 akan memperkenalkan anda kepada beberapa cara untuk menyemak ralat RAM menggunakan perisian pada Windows.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
