Серьезная уязвимость чипа Bluetooth может поставить под угрозу миллиарды устройств по всему миру

Исследователи безопасности из компании Тарлогик обнаружили скрытую функцию в чипе ESP32 Bluetooth. Этот недорогой чип используется во множестве домашних устройств интернета вещей (IoT) по всему миру.

Уязвимость позволила злоумышленникам получить доступ к устройствам и конфиденциальным данным, которые через них передаются. Исследователи безопасности из Тарлогик заявили, что чипы ESP32, обеспечивающие подключение по Wi-Fi или Bluetooth, содержат «скрытые команды», не документированные производителем.

«Эти команды позволяют произвольно изменять чипы, активировать дополнительные функции, инфицировать эти чипы вредоносным кодом и даже проводить атаки по краже личных данных устройств», — отметили исследователи.

Эти скрытые команды могут использоваться для получения конфиденциальной информации. Чип ESP32 производится компанией Эспрессиф, штаб-квартира которой находится в Шанхае. Он стоит около 2 долларов за единицу и, по данным производителя, продан более миллиарда раз с момента его выпуска до 2023 года.

Тарлогик утверждает, что доступность чипа — одна из основных причин его широкого использования в устройствах Bluetooth IoT для домашнего применения. Вначале исследователи описали свою находку как «заднюю дверь», но затем отказались от этого термина: «Мы хотим пояснить, что более подходящим было бы называть наличие проприетарных команд HCI, которые позволяют выполнять операции чтения и изменения памяти контроллера ESP32, как “скрытую функцию”, а не "заднюю дверь"».

Тем не менее, злоумышленники могут использовать эти команды для проведения атак в цепочке поставок, скрывать задние двери в чипсете или выполнять более сложные атаки. Они могут подделывать известные устройства и подключаться к мобильным телефонам, компьютерам и умным устройствам даже в режиме оффлайн.

Тарлогик сообщили, что цель злоумышленников — «получить конфиденциальную информацию, хранящуюся на этих устройствах, получить доступ к личным и бизнес-конversation и шпионить за гражданами и компаниями».

Мы обратились в Эспрессиф за комментарием и обновим статью при получении ответа.