Уязвимость в Bluetooth затрагивает миллиард устройств: беспечность чипа ESP32 и ее последствия

Главный технический директор компании Ripple Дэвид Шварц прокомментировал недавно обнаруженную уязвимость в Bluetooth, затрагивающую близко к миллиарду устройств.

«Не хорошо», – сказал архитектор XRP Ledger в одном из недавних постов в соцсетях.

На этой неделе испанская компания Tarlogic, специализирующаяся на кибербезопасности, сообщила о том, что обнаружила «заднюю дверь» в широко используемом микроконтроллере ESP32.

Дешевый чип, который можно приобрести примерно за $2, встречается в «большинстве Bluetooth IoT-устройств», согласно утверждениям Tarlogic. Некоторые примеры таких устройств включают смарт-часы, умные замки, LED-контроллеры, фитнес-трекеры, колонки с поддержкой IoT, видеонаблюдение и так далее.

Однако выяснилось, что чип может быть заражен вредоносным кодом из-за наличия скрытых команд. Tarlogic обнаружила в общей сложности 29 команд, которые ранее не были задокументированы.

Эта недокументированная «задняя дверь» потенциально может позволять злоумышленникам получать доступ к устройствам с чипом ESP32 даже в оффлайн-режиме. Их мотивы могут варьироваться от кражи конфиденциальных персональных данных до шпионажа.

Тем не менее, некоторые комментаторы поставили под сомнение, могут ли недокументированные команды действительно считаться «задней дверью».

Компания Espressif, китайский производитель чипа, еще не прокомментировала недавнюю находку. Более того, похоже, что нет простого решения этой проблемы, не требующего замены всего оборудования.

В прошлом году Шварц также предупреждал об уязвимости Windows, которая позволяла злоумышленникам запускать произвольный код в пределах диапазона Wi-Fi.