В Bluetooth-чипе ESP32 от Espressif нашли недокументированные команды

В микрочипе ESP32 от китайского производителя Espressif, который используется более чем в миллиарде устройств, нашли недокументированный бэкдор. Он может применяться для атак.

Недокументированные команды позволяют подделывать доверенные устройства, получать несанкционированный доступ к данным, переходить на другие устройства в сети и потенциально устанавливать долгосрочное сохранение.

Бэкдор обнаружили испанские исследователи Мигель Тараско Акунья и Антонио Васкес Бланко из Tarlogic Security, которые представили свои выводы на RootedCON в Мадриде.

«Tarlogic Security обнаружила бэкдор в ESP32, микроконтроллере, который обеспечивает подключение по WiFi и Bluetooth и присутствует в миллионах массовых устройств IoT. Использование этого бэкдора позволит злоумышленникам проводить атаки под видом имперсонации и навсегда заражать чувствительные устройства, такие как мобильные телефоны, компьютеры, интеллектуальные замки или медицинское оборудование, обходя средства контроля аудита кода», — говорится в сообщении компании.

Исследователи предупредили, что ESP32 считается одним из наиболее широко используемых в мире чипов для подключения Wi-Fi + Bluetooth в устройствах IoT. В своей презентации на RootedCON они объяснили, что интерес к исследованиям безопасности Bluetooth снизился, но не потому, что протокол или его реализация стали более безопасными. Большинство атак, выявленных в прошлом году, не имели рабочих инструментов, не работали с общим оборудованием и использовали устаревшие или неподдерживаемые инструменты, в значительной степени несовместимые с современными системами.

Tarlogic разработала новый драйвер USB Bluetooth на основе C, который является аппаратно-независимым и кроссплатформенным, обеспечивая прямой доступ к