Оружие для злоумышленников. Миллиард устройств во всем мире имеет критическую уязвимость из-за дешевого Bluetooth-чипа

ESP32 — это чрезвычайно распространенный микроконтроллер, который обеспечивает подключение WiFi и Bluetooth. В 2023 году Espressif сообщила, что один миллиард единиц ESP32 было продано по всему миру. Миллионы устройств, например интеллектуальная техника, используют такой чип. Компания продает их примерно за 2 доллара, что объясняет, почему так много устройств используют именно этот компонент вместо более дорогих вариантов.

По словам исследователей по кибербезопасности из компании Tarlogic, в Bluetooth-чипе от китайского производителя были найдены скрытые команды, В Tarlogic говорят, что Espressif не документирует эти команды, и эта секретная функция может стать оружием злоумышленников и, по мнению исследователей, использоваться как эксплойт в этих устройствах.

Исследователи говорят, что скрытые команды могут быть использованы для атак с выдачей себя за другое лицо и постоянного заражения чувствительных устройств, как мобильные телефоны, компьютеры, умные замки или медицинское оборудование. Используя эти команды, хакеры могут подключаться к смартфонам, компьютерам и другим устройствам, чтобы получить доступ к информации, хранящейся на них. Злоумышленники также могут продолжать использовать свое соединение с устройством, чтобы шпионить за пользователями, используя эту уязвимость.

Исследователи в целом обнаружили 29 скрытых функциональных возможностей, которые можно использовать для имитации известных устройств и доступа к конфиденциальной информации, хранящейся на устройстве.