Forskere har opdaget en skjult kommando i ESP32-chips fra den kinesiske producent Espressif, der potentielt kan kompromittere sikkerheden i millioner af IoT-enheder. Disse chips, som understøtter både Wi-Fi og Bluetooth, anvendes i et bredt spektrum af produkter, herunder bærbare højttalere, smarte hjem-enheder og industrielle applikationer.
Ved den spanske cybersikkerhedskonference RootedCON i Madrid præsenterede forskerne Miguel Tarascó og Antonio Vázquez fra Tarlogic deres fund. De afslørede, at de skjulte kommandoer i ESP32-chippen kan udnyttes af ondsindede aktører til at få uautoriseret adgang til enheder. Dette muliggør blandt andet installation af malware, aktivering af yderligere funktioner og endda manipulation, så en enhed kan udgive sig for at være en anden.
En af de mest alvorlige risici ved denne sårbarhed er muligheden for, at hackere kan få deres enheder til at fremstå som betroede enheder. Dette giver dem adgang til ofrenes smartphones eller computere, hvilket åbner op for aflytning af samtaler, datatyveri og overvågning af brugere eller deres virksomheder. Bekymrende er det også, at sådanne angreb kan finde sted, selv når ofrenes enheder er offline.
I en opfølgende blogpost præciserede forskerne, at denne kommando ikke bør betragtes som en “bagdør”, men snarere som en “skjult funktion”. Hvis udnyttet, kan disse kommandoer lette forsyningskædeangreb, skjule bagdøre i chipsettet eller muliggøre mere sofistikerede angreb.
For at imødegå sådanne trusler har Tarlogic udviklet et sikkerhedsværktøj kaldet BluetoothUSB. Dette gratis værktøj gør det nemmere og billigere at teste sikkerheden af Bluetooth-enheder på tværs af forskellige operativsystemer og programmeringssprog uden behov for forskelligartet hardware.
Virksomheden planlægger at offentliggøre yderligere tekniske detaljer om deres opdagelse i de kommende uger.
Kilde: Hot Hardware
