Rejtett funkciók a ESP32 chipekben
A Tarlogic Security kutatói azonosítottak egy rejtett funkciót az ESP32 mikrovezérlőben, amely világszerte több millió IoT eszközben megtalálható, és Wi-Fi, valamint Bluetooth kapcsolódást tesz lehetővé.
A kutatók olyan, a gyártó által nem dokumentált Host Controller Interface (HCI) parancsokat azonosítottak az ESP32 Bluetooth firmware-jében, mint például a Write Memory (0xFC02). Ezek a parancsok lehetővé teszik a chip memóriájának közvetlen módosítását, ami potenciális biztonsági kockázatot jelent. A rejtett funkciók kihasználásával rosszindulatú szereplők képesek lehetnek eszközök megszemélyesítésére, tartós fertőzések létrehozására, és érzékeny eszközök, például mobiltelefonok, számítógépek, okos zárak vagy orvosi berendezések megfertőzésére, megkerülve a kódellenőrzési mechanizmusokat.
Az ESP32 alacsony költsége (körülbelül 2 euró) miatt széles körben elterjedt a fogyasztói IoT eszközökben. 2023-ban a gyártó, az Espressif Systems bejelentette, hogy világszerte már egymilliárd ilyen chipet értékesítettek.
A kutatók javaslatai alapján a Bluetooth eszközök biztonsági auditjainak elvégzése kulcsfontosságú a rejtett funkciók és sebezhetőségek azonosításában. A Tarlogic által kifejlesztett BluetoothUSB egy ingyenes eszköz, amely lehetővé teszi a biztonsági tesztek végrehajtását függetlenül az eszközök operációs rendszerétől. Fontos, hogy a gyártók teljes körűen dokumentálják a chipjeik funkcióit és parancsait, hogy a fejlesztők és biztonsági szakértők megfelelően felkészülhessenek a potenciális kockázatokra.
A Tarlogic Security kutatóinak teljes előadása.
