Уразливість Bluetooth: близько мільярда пристроїв під загрозою через чіп ESP32

Чинний технічний директор компанії Ripple, Девід Шварц, прокоментував нещодавно виявлену уразливість Bluetooth, що торкнулася майже мільярда пристроїв.

«Не добре», – написав архітектор XRP Ledger у своєму останньому пості в соціальних мережах.

На початку цього тижня компанія Tarlogic, що спеціалізується на кібербезпеці в Іспанії, оголосила, що виявила дочірню уразливість у широко використовуваному мікроконтролері ESP32.

Цей недорогий чіп, який можна придбати приблизно за 2 долари, можна знайти в «переважній більшості Bluetooth IoT-пристроїв», за словами Tarlogic. Деякі з прикладів таких пристроїв включають смарт-годинники, смарт-замки, контролери LED, фітнес-трекери, динаміки з підтримкою IoT, камери спостереження тощо.

Однак, виявилося, що чіп може бути інфікований шкідливим кодом через наявність прихованих команд. Tarlogic виявила загалом 29 команд, які раніше не були задокументовані.

Ця недокументована уразливість може потенційно дозволити зловмисникам отримувати доступ до пристроїв з чіпом ESP32, навіть якщо вони офлайн. Їхні мотиви можуть варіюватися від викрадення чутливих особистих даних до шпигунства.

Проте, деякі коментатори ставлять під питання, чи дійсно недокументовані команди можуть вважатися діркою безпеки.

Espressif, китайська напівпровідникова компанія, що стоїть за чіпом, ще не прокоментувала нещодавнє відкриття. Крім того, виглядає, що немає простого рішення цієї проблеми, яке не передбачало б заміни всього обладнання.

Минулого року Шварц також попереджав про уразливість Windows, що дозволяла зловмисникам виконувати довільний код в межах Wi-Fi.