O ESP32 é um chip de baixo custo extremamente popular do fabricante chinês Espressif, que deverá ser usado em mais de 1 bilhão de dispositivos no mundo todo até 2023, e contém um "backdoor" não documentado que pode ser explorado para ataques.
Esses comandos não documentados permitem a representação de dispositivos confiáveis, acesso não autorizado a dados, redirecionamento para outros dispositivos na rede e a capacidade de estabelecer persistência.
A descoberta foi tornada pública pelos pesquisadores espanhóis de segurança cibernética Miguel Tarascó Acuña e Antonio Vázquez Blanco, da equipe de segurança da Tarlogic. A declaração foi feita na conferência RootedCON em Madri da seguinte forma:
A Tarlogic Security descobriu um backdoor no ESP32, uma linha de microcontroladores que suporta conectividade WiFi e Bluetooth e está presente em milhões de dispositivos IoT no mercado. Explorar esse backdoor permitiria que agentes mal-intencionados realizassem ataques de falsificação e infectassem permanentemente dispositivos sensíveis, como celulares, computadores, fechaduras inteligentes ou dispositivos médicos, ignorando a verificação de código.
O ESP32 é um dos chips mais utilizados no mundo para conectividade Wi-Fi + Bluetooth em dispositivos IoT (Internet das Coisas), então o risco de existência de backdoors é enorme.
Backdoor no ESP32
Em uma apresentação na RootedCON, pesquisadores da Tarlogic explicaram que o interesse na pesquisa de segurança do Bluetooth diminuiu, mas não porque o protocolo ou suas implementações se tornaram mais seguros.
Em vez disso, a maioria dos ataques apresentados no ano passado não tinha ferramentas funcionais, eram incompatíveis com hardware convencional e usavam ferramentas desatualizadas ou sem manutenção, que são amplamente incompatíveis com sistemas modernos.
A Tarlogic desenvolveu um novo driver USB Bluetooth baseado em C, independente de hardware e multiplataforma que permite acesso direto ao hardware sem depender de APIs específicas do sistema operacional.
Armado com essa nova ferramenta, que permite acesso bruto ao tráfego Bluetooth, a Tarlogic descobriu comandos ocultos específicos do fornecedor (Opcode 0x3F) no firmware Bluetooth ESP32, permitindo controle de baixo nível das funções Bluetooth.
No total, eles encontraram 29 comandos não documentados, descritos coletivamente como "backdoor", que podem ser usados para manipulação de memória (leitura/gravação de RAM e Flash), falsificação de endereço MAC (falsificação de dispositivo) e envio de pacotes LMP/LLCP. O problema está atualmente rastreado sob o identificador CVE-2025-27840.
Riscos potenciais
Os riscos decorrentes desses comandos incluem implantação maliciosa no nível do OEM e ataques à cadeia de suprimentos.
Dependendo de como a pilha Bluetooth manipula os comandos HCI no dispositivo, a exploração remota de backdoor pode ser possível por meio de firmware malicioso ou uma conexão Bluetooth falsificada.
Isso é especialmente verdadeiro se o invasor já tiver acesso root, instalar malware ou enviar uma atualização maliciosa para o dispositivo, abrindo acesso de baixo nível.
Entretanto, em geral, ter acesso físico à interface USB ou UART de um dispositivo é muito mais perigoso e um cenário de ataque mais realista.
" Em um cenário em que você pode comprometer um dispositivo IoT executando um chip ESP32, você seria capaz de esconder uma APT (Ameaça Persistente Avançada) na memória ESP e executar ataques Bluetooth (ou Wi-Fi) contra outros dispositivos, enquanto também controla o dispositivo via Wi-Fi/Bluetooth ", explica a equipe. " Nossa descoberta permitiria o controle total do chip ESP32 e manteria a persistência dentro do chip por meio de comandos que permitem a modificação da RAM e do Flash. Além disso, com a persistência dentro do chip, seria possível se espalhar para outros dispositivos, já que o ESP32 permite ataques avançados via Bluetooth . "
O WebTech360 continuará atualizando informações sobre esse assunto, por favor, preste atenção.
Qual é a empresa mais antiga do mundo? Em que ano foi fundada a empresa mais antiga do mundo? Vamos descobrir juntos!
Na nova versão One UI 3.0 da Samsung, os usuários podem usar muitos outros recursos interessantes e atraentes, como revisar notificações excluídas na barra de status da Samsung.
Quais são os melhores e mais curtos desejos de 19 de novembro para seu amor? Se você está sem ideias, este artigo vai sugerir desejos significativos para 19 de novembro.
Os suéteres básicos são uma parte indispensável de todos os nossos guarda-roupas de outono e inverno. Veja como misturar e combinar suéteres de uma forma simples, mas elegante.
Ter inimigos é sempre uma situação desagradável. Felizmente, você pode transformar seus inimigos em amigos. Aqui estão algumas maneiras simples de consertar um relacionamento que estão disponíveis para todos.
Como a Netflix é facilmente acessível em todos os dispositivos, incluindo celulares, tablets, consoles de jogos e dispositivos de streaming, você deve estar se perguntando quantas pessoas podem assistir à Netflix ao mesmo tempo na mesma conta.
Centralizar células no Word ao trabalhar com tabelas é uma operação que precisa ser realizada para reformatar o texto em cada célula de acordo com as normas, bem como criar uma tabela do Word com um layout mais bonito e fácil de visualizar.
A Samsung Electronics está supostamente colaborando com a OpenAI em um ambicioso projeto conjunto para desenvolver TVs com IA que incorporem tecnologias de inteligência artificial líderes do setor.
Depois de muitos snapshots, adições e alterações, a atualização está completa e pronta para lançamento. A data oficial de lançamento do Minecraft 1.21 acaba de ser revelada!
Em uma impressionante demonstração de criatividade, 16 robôs humanoides da Unitree, empresa líder em robótica da China, ganharam destaque na Gala do Festival da Primavera anual da CCTV.
Por que as roupas e toalhas secas à máquina são macias e suaves, mas quando penduradas para secar geralmente ficam ásperas ou ásperas?
Os satélites da NASA usam uma ferramenta de imagem chamada Resolve, que tem um sensor de apenas 36 pixels.
Ao abrir a App Store no iPhone, iPad, Mac para baixar aplicativos ou jogos, aparece o erro Não é possível conectar à iTunes Store e aqui está a solução.
VPN (Virtual Private Network) é entendida simplesmente como um sistema de rede privada virtual, capaz de criar uma conexão de rede baseada em um determinado provedor de serviços.
O Dia dos Namorados é um dia para os casais expressarem seus sentimentos um pelo outro. Você pode criar cartões de Dia dos Namorados para enviar ao seu parceiro, colagens de fotos para comemorar o Dia dos Namorados ou criar vídeos para o Dia dos Namorados.
