ESP32 ialah cip kos rendah yang sangat popular daripada pengeluar China Espressif, yang dianggarkan digunakan dalam lebih 1 bilion peranti di seluruh dunia menjelang 2023, dan mengandungi "pintu belakang" tanpa dokumen yang boleh dieksploitasi untuk serangan.
Perintah tidak berdokumen ini membenarkan penyamaran peranti yang dipercayai, akses tanpa kebenaran kepada data, pengalihan ke peranti lain pada rangkaian dan keupayaan untuk mewujudkan kegigihan.
Penemuan itu diumumkan oleh penyelidik keselamatan siber Sepanyol Miguel Tarascó Acuña dan Antonio Vázquez Blanco daripada pasukan Keselamatan Tarlogik. Kenyataan itu dibuat pada persidangan RootedCON di Madrid seperti berikut:
Tarlogic Security telah menemui pintu belakang dalam ESP32, barisan mikropengawal yang menyokong sambungan WiFi dan Bluetooth serta terdapat dalam berjuta-juta peranti IoT di pasaran. Memanfaatkan pintu belakang ini akan membolehkan pelakon berniat jahat melakukan serangan penipuan dan menjangkiti peranti sensitif secara kekal seperti telefon mudah alih, komputer, kunci pintar atau peranti perubatan dengan memintas pemeriksaan kod.
ESP32 ialah salah satu cip yang paling banyak digunakan di dunia untuk sambungan Wi-Fi + Bluetooth dalam peranti IoT (Internet of Things), jadi risiko sebarang pintu belakang yang sedia ada adalah besar.
Pintu belakang dalam ESP32
Dalam pembentangan di RootedCON, penyelidik Tarlogic menjelaskan bahawa minat dalam penyelidikan keselamatan Bluetooth telah menurun, tetapi bukan kerana protokol atau pelaksanaannya menjadi lebih selamat.
Sebaliknya, kebanyakan serangan yang dibentangkan tahun lepas tidak mempunyai alat yang berfungsi, tidak serasi dengan perkakasan arus perdana, dan menggunakan alatan lapuk atau tidak diselenggara yang sebahagian besarnya tidak serasi dengan sistem moden.
Tarlogic telah membangunkan pemacu Bluetooth USB berasaskan C, bebas perkakasan dan merentas platform USB yang membenarkan akses terus kepada perkakasan tanpa bergantung pada API khusus sistem pengendalian.
Berbekalkan alat baharu ini, yang membenarkan akses mentah kepada trafik Bluetooth, Tarlogic menemui arahan khusus vendor tersembunyi (Opcode 0x3F) dalam perisian tegar Bluetooth ESP32, membenarkan kawalan tahap rendah bagi fungsi Bluetooth.
Secara keseluruhan, mereka menemui 29 arahan tidak berdokumen, secara kolektif digambarkan sebagai "pintu belakang", yang boleh disalahgunakan untuk manipulasi memori (baca/tulis RAM dan Flash), pemalsuan alamat MAC (pemalsuan peranti) dan menolak paket LMP/LLCP. Isu itu kini dijejaki di bawah pengecam CVE-2025-27840.
Potensi risiko
Risiko yang timbul daripada arahan ini termasuk penggunaan berniat jahat di peringkat OEM dan serangan rantaian bekalan.
Bergantung pada cara tindanan Bluetooth mengendalikan arahan HCI pada peranti, eksploitasi pintu belakang jauh mungkin boleh dilakukan melalui perisian tegar berniat jahat atau sambungan Bluetooth palsu.
Ini benar terutamanya jika penyerang sudah mempunyai akses root, memasang perisian hasad atau menolak kemas kini berniat jahat pada peranti, membuka akses peringkat rendah.
Walau bagaimanapun, secara amnya, mempunyai akses fizikal kepada antara muka USB atau UART peranti adalah lebih berbahaya dan senario serangan yang lebih realistik.
" Dalam senario di mana anda boleh menjejaskan peranti IoT yang menjalankan cip ESP32, anda akan dapat menyembunyikan APT (Ancaman Berterusan Lanjutan) dalam memori ESP dan melakukan serangan Bluetooth (atau Wi-Fi) terhadap peranti lain, sambil turut mengawal peranti melalui Wi-Fi/Bluetooth ," jelas pasukan itu. " Penemuan kami akan membenarkan kawalan penuh cip ESP32 dan mengekalkan ketekunan dalam cip melalui arahan yang membenarkan pengubahsuaian RAM dan Flash. Selain itu, dengan kegigihan dalam cip, ia mungkin merebak ke peranti lain kerana ESP32 membenarkan serangan Bluetooth lanjutan . "
WebTech360 akan terus mengemas kini maklumat mengenai isu ini, sila ambil perhatian.
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
Bergelut dengan Ralat Proksi Microsoft Teams? Ketahui Penyelesaian Masalah Ralat Proksi Microsoft Teams yang terbukti Langkah-langkah pembetulan. Kosongkan cache, laraskan tetapan proksi dan kembali kepada panggilan lancar dalam beberapa minit dengan panduan pakar kami.
Kecewa dengan ikon Microsoft Teams yang hilang dalam Outlook? Ketahui dengan tepat di mana untuk mencarinya, mengapa ia hilang dan langkah-langkah terbukti untuk memulihkannya untuk mesyuarat yang mudah. Dikemas kini untuk versi terkini!
Kecewa dengan Microsoft Teams yang lambat? Ketahui mengapa Microsoft Teams begitu perlahan dan gunakan 10 petua terbukti ini untuk mempercepatkannya secara dramatik pada tahun 2026 untuk kolaborasi yang lancar.
Kuasai cara log masuk ke Pusat Pentadbiran Microsoft Teams dengan betul dengan panduan langkah demi langkah kami yang tepat. Betulkan ralat biasa, pastikan keselamatan dan uruskan Teams dengan mudah untuk pentadbir di mana-mana sahaja.
Temui cara paling mudah untuk memuat turun Microsoft Teams untuk Mac, MacBook Air dan MacBook Pro. Arahan langkah demi langkah, keperluan sistem dan petua penyelesaian masalah untuk pemasangan yang lancar dalam versi terkini. Mulakan sekarang!
