O ESP32 é um chip de baixo custo extremamente popular do fabricante chinês Espressif, que deverá ser usado em mais de 1 bilhão de dispositivos no mundo todo até 2023, e contém um "backdoor" não documentado que pode ser explorado para ataques.
Esses comandos não documentados permitem a representação de dispositivos confiáveis, acesso não autorizado a dados, redirecionamento para outros dispositivos na rede e a capacidade de estabelecer persistência.
A descoberta foi tornada pública pelos pesquisadores espanhóis de segurança cibernética Miguel Tarascó Acuña e Antonio Vázquez Blanco, da equipe de segurança da Tarlogic. A declaração foi feita na conferência RootedCON em Madri da seguinte forma:
A Tarlogic Security descobriu um backdoor no ESP32, uma linha de microcontroladores que suporta conectividade WiFi e Bluetooth e está presente em milhões de dispositivos IoT no mercado. Explorar esse backdoor permitiria que agentes mal-intencionados realizassem ataques de falsificação e infectassem permanentemente dispositivos sensíveis, como celulares, computadores, fechaduras inteligentes ou dispositivos médicos, ignorando a verificação de código.
O ESP32 é um dos chips mais utilizados no mundo para conectividade Wi-Fi + Bluetooth em dispositivos IoT (Internet das Coisas), então o risco de existência de backdoors é enorme.
Backdoor no ESP32
Em uma apresentação na RootedCON, pesquisadores da Tarlogic explicaram que o interesse na pesquisa de segurança do Bluetooth diminuiu, mas não porque o protocolo ou suas implementações se tornaram mais seguros.
Em vez disso, a maioria dos ataques apresentados no ano passado não tinha ferramentas funcionais, eram incompatíveis com hardware convencional e usavam ferramentas desatualizadas ou sem manutenção, que são amplamente incompatíveis com sistemas modernos.
A Tarlogic desenvolveu um novo driver USB Bluetooth baseado em C, independente de hardware e multiplataforma que permite acesso direto ao hardware sem depender de APIs específicas do sistema operacional.
Armado com essa nova ferramenta, que permite acesso bruto ao tráfego Bluetooth, a Tarlogic descobriu comandos ocultos específicos do fornecedor (Opcode 0x3F) no firmware Bluetooth ESP32, permitindo controle de baixo nível das funções Bluetooth.
No total, eles encontraram 29 comandos não documentados, descritos coletivamente como "backdoor", que podem ser usados para manipulação de memória (leitura/gravação de RAM e Flash), falsificação de endereço MAC (falsificação de dispositivo) e envio de pacotes LMP/LLCP. O problema está atualmente rastreado sob o identificador CVE-2025-27840.
Riscos potenciais
Os riscos decorrentes desses comandos incluem implantação maliciosa no nível do OEM e ataques à cadeia de suprimentos.
Dependendo de como a pilha Bluetooth manipula os comandos HCI no dispositivo, a exploração remota de backdoor pode ser possível por meio de firmware malicioso ou uma conexão Bluetooth falsificada.
Isso é especialmente verdadeiro se o invasor já tiver acesso root, instalar malware ou enviar uma atualização maliciosa para o dispositivo, abrindo acesso de baixo nível.
Entretanto, em geral, ter acesso físico à interface USB ou UART de um dispositivo é muito mais perigoso e um cenário de ataque mais realista.
" Em um cenário em que você pode comprometer um dispositivo IoT executando um chip ESP32, você seria capaz de esconder uma APT (Ameaça Persistente Avançada) na memória ESP e executar ataques Bluetooth (ou Wi-Fi) contra outros dispositivos, enquanto também controla o dispositivo via Wi-Fi/Bluetooth ", explica a equipe. " Nossa descoberta permitiria o controle total do chip ESP32 e manteria a persistência dentro do chip por meio de comandos que permitem a modificação da RAM e do Flash. Além disso, com a persistência dentro do chip, seria possível se espalhar para outros dispositivos, já que o ESP32 permite ataques avançados via Bluetooth . "
O WebTech360 continuará atualizando informações sobre esse assunto, por favor, preste atenção.
Cansado do erro "Como usar a Ajuda" do Microsoft Teams que está bloqueando seu fluxo de trabalho? Obtenha soluções passo a passo que funcionam nas versões mais recentes. Limpe o cache, atualize e muito mais — sem precisar de conhecimentos técnicos!
Frustrado com o erro de atalho do Microsoft Teams na área de trabalho? Siga nosso guia passo a passo comprovado para resolvê-lo rapidamente e voltar a fazer chamadas de vídeo e chats sem problemas. Sem necessidade de conhecimentos técnicos!
Descubra instruções passo a passo sobre como alterar a imagem de fundo do Microsoft Teams. Personalize reuniões no computador, no celular e na web com facilidade, usando os recursos mais recentes para videochamadas profissionais ou divertidas.
Cansado dos erros de reprodução de mídia do Microsoft Teams arruinando suas reuniões de 2026? Siga nosso guia passo a passo, elaborado por especialistas, para corrigir problemas de áudio, vídeo e compartilhamento rapidamente — sem precisar de conhecimentos técnicos. A colaboração perfeita está ao seu alcance!
Descubra onde o Microsoft Teams baixa arquivos no seu computador. Saiba onde os arquivos são baixados por padrão no Windows, Mac e Linux, como alterá-los e dicas para encontrar arquivos instantaneamente. Economize tempo com este guia completo!
Com dificuldades para resolver o erro de proxy do Microsoft Teams? Descubra etapas comprovadas para solucionar esse problema. Limpe o cache, ajuste as configurações de proxy e volte a fazer chamadas sem interrupções em minutos com nosso guia especializado.
Cansado de som abafado ou inexistente no microfone do Microsoft Teams? Descubra como resolver problemas de microfone no Microsoft Teams com passos rápidos e comprovados. Áudio nítido em breve!
Está com dificuldades para entrar em uma reunião no Microsoft Teams? Descubra passos comprovados para resolver o problema através de links diretos. Soluções rápidas para entrar em reuniões sem problemas – sem necessidade de conhecimentos técnicos!
Está com dificuldades para resolver problemas com o Keychain no Microsoft Teams para Mac? Descubra soluções comprovadas, passo a passo, para macOS e volte a colaborar sem problemas. Soluções rápidas aqui!
Frustrado porque as Salas Simultâneas não aparecem na sua reunião do Teams? Descubra os principais motivos pelos quais você não consegue ver as Salas Simultâneas no Teams e siga nossas soluções passo a passo para que elas funcionem perfeitamente em minutos. Ideal para organizadores e participantes!
Descubra passos simples para testar o áudio e a câmera do Microsoft Teams antes de uma chamada. Garanta som e vídeo nítidos para reuniões profissionais sempre com nosso guia fácil. Perfeito para usuários de desktop, dispositivos móveis e web.
Descubra a localização exata das chaves de registro do Microsoft Teams no Windows 11. Guia passo a passo para encontrar, acessar e ajustar essas chaves com segurança, garantindo desempenho ideal e solução de problemas. Essencial para profissionais de TI e entusiastas do Teams.
Cansado de erros de atalho no Microsoft Teams atrapalhando seu fluxo de trabalho? Aprenda passos comprovados para solucionar erros de atalho e travamentos na inicialização do Microsoft Teams e garanta uma colaboração tranquila. Soluções rápidas e fáceis!
Frustrado com o loop de inicialização da tela de boas-vindas do Microsoft Teams? Siga nossos passos comprovados para solucionar o problema: limpe o cache, reinicie o aplicativo e reinstale-o. Volte a colaborar sem interrupções em minutos!
Aprenda a participar de uma reunião do Microsoft Teams com ID e senha sem esforço, seja no computador, celular ou na web. Instruções passo a passo com capturas de tela para acesso rápido – sem necessidade de convite!
