ESP32 — чрезвычайно популярный недорогой чип от китайского производителя Espressif, который, по оценкам, к 2023 году будет использоваться более чем в 1 миллиарде устройств по всему миру. Он содержит недокументированную «бэкдор», который можно использовать для атак.
Эти недокументированные команды позволяют выдавать себя за доверенные устройства, осуществлять несанкционированный доступ к данным, перенаправляться на другие устройства в сети и обеспечивать возможность сохранения активности.
Открытие было обнародовано испанскими исследователями в области кибербезопасности Мигелем Тараско Акунья и Антонио Васкесом Бланко из команды Tarlogic Security. На конференции RootedCON в Мадриде было сделано следующее заявление:
Компания Tarlogic Security обнаружила уязвимость в ESP32 — линейке микроконтроллеров, поддерживающих подключение по WiFi и Bluetooth и присутствующих в миллионах устройств Интернета вещей на рынке. Использование этого бэкдора позволит злоумышленникам осуществлять атаки с подменой пароля и навсегда заражать чувствительные устройства, такие как мобильные телефоны, компьютеры, интеллектуальные замки или медицинские приборы, обходя проверку кода.
ESP32 — один из наиболее широко используемых в мире чипов для подключения по Wi-Fi + Bluetooth в устройствах Интернета вещей (IoT), поэтому риск наличия каких-либо уязвимостей огромен.
Бэкдор в ESP32
В презентации на RootedCON исследователи Tarlogic объяснили, что интерес к исследованиям безопасности Bluetooth снизился, но не потому, что протокол или его реализации стали более безопасными.
Вместо этого большинство атак, представленных в прошлом году, не имели рабочих инструментов, были несовместимы с распространенным оборудованием и использовали устаревшие или неподдерживаемые инструменты, которые в значительной степени несовместимы с современными системами.
Компания Tarlogic разработала новый, основанный на языке C, аппаратно-независимый и кроссплатформенный драйвер USB Bluetooth, который обеспечивает прямой доступ к оборудованию без использования API-интерфейсов, специфичных для операционной системы.
Вооружившись этим новым инструментом, который обеспечивает прямой доступ к трафику Bluetooth, компания Tarlogic обнаружила скрытые специфичные для производителя команды (Opcode 0x3F) в прошивке ESP32 Bluetooth, что позволяет осуществлять низкоуровневое управление функциями Bluetooth.
Всего они обнаружили 29 недокументированных команд, которые в совокупности называются «бэкдором», которые можно использовать для манипуляций с памятью (чтение/запись ОЗУ и флэш-памяти), подмены MAC-адресов (подмена устройства) и отправки пакетов LMP/LLCP. В настоящее время проблема отслеживается под идентификатором CVE-2025-27840.
Потенциальные риски
Риски, возникающие в результате использования этих команд, включают вредоносное развертывание на уровне OEM-производителей и атаки на цепочку поставок.
В зависимости от того, как стек Bluetooth обрабатывает команды HCI на устройстве, удаленная эксплуатация бэкдора может быть возможна с помощью вредоносной прошивки или поддельного соединения Bluetooth.
Это особенно актуально, если злоумышленник уже имеет права root, устанавливает вредоносное ПО или устанавливает вредоносное обновление на устройство, открывая низкоуровневый доступ.
Однако в целом наличие физического доступа к интерфейсу USB или UART устройства является гораздо более опасным и более реалистичным сценарием атаки.
« В сценарии, когда вы можете скомпрометировать IoT-устройство, работающее на чипе ESP32, вы сможете скрыть APT (Advanced Persistent Threat) в памяти ESP и выполнять атаки Bluetooth (или Wi-Fi) на другие устройства, одновременно управляя устройством по Wi-Fi/Bluetooth », — поясняет команда. « Наше открытие позволило бы полностью контролировать чип ESP32 и поддерживать постоянство внутри чипа с помощью команд, которые позволяют модифицировать ОЗУ и флэш-память. Кроме того, благодаря постоянству внутри чипа стало бы возможным распространение на другие устройства, поскольку ESP32 позволяет проводить продвинутые атаки Bluetooth » .
WebTech360 продолжит обновлять информацию по этому вопросу, обратите внимание.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
