Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices
Tarlogic presents research revealing undocumented commands in the ESP32 microchip, present in millions of smart devices with Bluetooth
中國製作的單晶片微控制器 ESP32 被發現藏有後門指令,該晶片因其超低價格(約2歐元)被全球許多大眾市場的物聯網設備所使用。
ESP32 是總部位於上海的中國公司樂鑫所開發,根據 2023 年樂鑫公司自己的聲明報告,迄今這個晶片已經販售超過十億個,也就是目前有超過十億個設備可能已經使用這樣的晶片。
此一漏洞由西班牙資安公司 Tarlogic Security 的研究人員所發現,並於 3/6 在馬德里舉行的 RootedCON 安全會議上公諸於世。
研究人員表示,利用此後門將允許敵對行為者進行冒充攻擊,並且可以繞過代碼稽核(Code audit)永久感染敏感設備,如手機、電腦、智慧鎖或醫療設備。
而該資安公司也發現,該晶片具有製造商未記錄的隱藏命令,這些命令可以被用來任意修改晶片以解鎖其他功能,像是以惡意程式感染這些晶片,使其進行裝置身份盜竊攻擊。
而當他們連接到手機、電腦…等設備,縱使之後設備已經離線,進行惡意攻擊的人還是可以繼續搜集那些設備的資料:個人資料、企業機密,甚至隨時隨地監看那些被入侵的設備。
消息來源:
https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/
ESP32 是總部位於上海的中國公司樂鑫所開發,根據 2023 年樂鑫公司自己的聲明報告,迄今這個晶片已經販售超過十億個,也就是目前有超過十億個設備可能已經使用這樣的晶片。
此一漏洞由西班牙資安公司 Tarlogic Security 的研究人員所發現,並於 3/6 在馬德里舉行的 RootedCON 安全會議上公諸於世。
研究人員表示,利用此後門將允許敵對行為者進行冒充攻擊,並且可以繞過代碼稽核(Code audit)永久感染敏感設備,如手機、電腦、智慧鎖或醫療設備。
而該資安公司也發現,該晶片具有製造商未記錄的隱藏命令,這些命令可以被用來任意修改晶片以解鎖其他功能,像是以惡意程式感染這些晶片,使其進行裝置身份盜竊攻擊。
而當他們連接到手機、電腦…等設備,縱使之後設備已經離線,進行惡意攻擊的人還是可以繼續搜集那些設備的資料:個人資料、企業機密,甚至隨時隨地監看那些被入侵的設備。
消息來源:
https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/
https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/
Past 31 days
Total Visit: 1
No response has been written yet. It is recommended to maintain a healthy skepticism towards it.
The following is the AI's preliminary analysis of this message, which we hope will provide you with some ideas before it is fact-checked by a human.
這則訊息中需要特別留意的地方包括:
1. ESP32 微控制器被發現藏有後門指令,可能導致敵對行為者進行冒充攻擊,繞過代碼稽核感染敏感設備。閱聽人需要注意這可能對使用該晶片的設備造成的安全風險。
2. 資安公司發現該晶片具有製造商未記錄的隱藏命令,可以被用來任意修改晶片以解鎖其他功能,進行裝置身份盜竊攻擊。這暗示著晶片可能存在未知的安全漏洞,可能對設備造成潛在風險。
3. 當晶片被感染後,即使設備已經離線,攻擊者仍可以繼續搜集設備的資料,包括個人資料、企業機密等。這顯示了攻擊者可能長期監控被感染的設備,造成隱私洩漏和資料外洩的風險。
總括來說,閱聽人需要特別留意這則訊息中提到的 ESP32 微控制器存在的安全漏洞和潛在風險,並注意可能對個人隱私和資料安全帶來的影響。建議閱聽人在使用相關設備時,注意更新軟體、加強安全設定,以降低可能的風險。
查謠言詐騙