Vulnerabilitate critica descoperita in cipul bluetooth ESP32: Posibil backdoor hardware
3/38341
calendar_month 11 Mar 2025, 13:00

O investigatie recenta realizata de expertii in securitate cibernetica de la Tarlogic Security a scos la iveala o vulnerabilitate grava in cipul ESP32, utilizat pe scara larga in dispozitivele din categoria Internet of Things (IoT). Cercetatorii au descoperit 29 de comenzi ascunse, care ar putea functiona ca un backdoor hardware, permitand atacatorilor sa manipuleze memoria dispozitivului, sa modifice adresele MAC si sa initieze atacuri avansate prin Bluetooth​.

Implicatiile securitatii si modul de exploatare

Aceste comenzi neoficial documentate ar putea permite scrierea si citirea memoriei RAM si Flash, facilitand injectarea de pachete in protocolul Bluetooth si crearea unor dispozitive „fantoma” care sa imite alte dispozitive legitime. Aceasta vulnerabilitate ridica riscuri semnificative, inclusiv atacuri de supraveghere si furt de date.

Expertii avertizeaza ca, desi exploatarea de la distanta este mai dificila, in cazul in care un atacator obtine acces la firmware-ul dispozitivului printr-un malware sau o actualizare compromisa, poate ascunde un atac persistent in memoria cipului si utiliza dispozitivul pentru atacuri suplimentare asupra altor gadgeturi din retea​.

Tehnologia Bluetooth daunatoare? Ce spun noile cercetari

Reactia producatorului si masuri de remediere

Producatorul cipului, Espressif Systems, a raspuns la descoperirea Tarlogic, afirmand ca aceste comenzi sunt de fapt functii de depanare utilizate pentru testare interna. Desi compania insista ca ele nu reprezinta un risc direct, a anuntat ca le va elimina intr-o actualizare software viitoare, ca masura de precautie​

Concluzii si recomandari

Avand in vedere popularitatea cipului ESP32 (vandut in peste un miliard de unitati), vulnerabilitatea ar putea afecta un numar urias de dispozitive IoT. Pentru a reduce riscurile:

- Actualizati firmware-ul dispozitivelor IoT la cea mai recenta versiune, imediat ce producatorii lanseaza patch-uri.
- Monitorizati activitatea Bluetooth si evitati conectarea automata la dispozitive necunoscute.
- Utilizati solutii de securitate IoT pentru a detecta comportamente anormale ale dispozitivelor.
- Aceasta descoperire subliniaza importanta auditarii constante a securitatii dispozitivelor IoT si a utilizarii unor masuri de protectie impotriva atacurilor cibernetice

surse articol:
ziare.com
tarlogic.com
bleepingcomputer.com

Care este diferenta dintre Bluetooth si Wi-Fi

Redactia hit.ro



Metode simple de a-ti feri masina de efectele negative ale temperaturilor ridicate
Metode simple de a-ti feri masina de efectele negative ale temperaturilor ridicate
Care este durata medie de viata a unui lant de drujba si de ce depinde aceasta?
Care este durata medie de viata a unui lant de drujba si de ce depinde aceasta?
Au inceput inscrierile pentru Jocul-Concurs Povestile Cangurului
Au inceput inscrierile pentru Jocul-Concurs Povestile Cangurului
Sfantul Gheorghe: Intre credinta neclintita si legenda dragonului
Sfantul Gheorghe: Intre credinta neclintita si legenda dragonului
Fundatia Bog`Art lanseaza New Wave Art Prize, competitie prin care studentii isi transpun inlucraridearta trairile din prezent
Fundatia Bog`Art lanseaza New Wave Art Prize, competitie prin care studentii isi transpun inlucraridearta trairile din prezent
Ora de activitate sau 5 idei de jocuri mentale pentru pisica ta
Ora de activitate sau 5 idei de jocuri mentale pentru pisica ta
Paste sau Pasti? Clarificari si curiozitati despre Sarbatoarea Luminii
Paste sau Pasti? Clarificari si curiozitati despre Sarbatoarea Luminii
Echipamente necesare pe orice santier de constructii
Echipamente necesare pe orice santier de constructii
Vreme surprinzatoare in mai 2025! Meteorologii anunta temperaturi neobisnuite in Romania
Vreme surprinzatoare in mai 2025! Meteorologii anunta temperaturi neobisnuite in Romania
Noutati
Chery se lanseaza oficial in Romania, prin parteneriatul semnat cu Grupul AUTO ITALIA
Chery se lanseaza oficial in Romania, prin parteneriatul semnat cu Grupul AUTO I...
Serialul francez ''Falsificatoarea'' va avea premiera la DIVA
Serialul francez ''Falsificatoarea'' va avea premiera la DIVA
Lenovo redefineste mobilitatea profesionala cu noile ThinkPad-uri pregatite pentru Inteligenta Artificiala
Lenovo redefineste mobilitatea profesionala cu noile ThinkPad-uri pregatite pent...
Samsung Electronics aduce inovatia si divertismentul la East European Comic Con 2025
Samsung Electronics aduce inovatia si divertismentul la East European Comic Con ...
Vertiv anunta o colaborare revolutionara cu NVIDIA si cu renumitul pionier in inteligenta artificiala iGenius
Vertiv anunta o colaborare revolutionara cu NVIDIA si cu renumitul pionier in in...
Sondaj

Care credeti ca e cel mai bun sistem de operare pentru telefoane?