Công Nghệ

Các lệnh ẩn trong chip Bluetooth cho hàng triệu thiết bị IoT

Đăng vào bởi Administrator
Các lệnh ẩn trong chip Bluetooth cho hàng triệu thiết bị IoT
20
Th5

Khi những kẻ xấu có thể được sử dụng để tấn công mạng, khoảng cách bên trong chip ESP32 bên trong chip ESP32 rất lo lắng.

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết các lệnh ẩn được mã hóa trong chip ESP32 và có nguy cơ khai thác tin tặc bằng cách bắt chước các thiết bị đáng tin cậy và truy cập thông tin được lưu trữ trên chúng. Từ đây, kẻ xấu có thể theo dõi người dùng hoặc thực hiện các hành động tối khác.

“Lệnh ẩn này có thể được sử dụng để giúp những người xấu tấn công các thiết bị nhạy cảm như điện thoại di động, máy tính, khóa thông minh hoặc thiết bị y tế và bỏ qua các biện pháp kiểm tra mã”, một đại diện Tarlogic nói.





Chip Bluetooth ESP32. Ảnh: Espresso

Chip Bluetooth ESP32. hình ảnh: Espresso

Theo nhóm nghiên cứu, các rủi ro được đặt ra bởi các lệnh này bao gồm triển khai phần mềm độc hại ở cấp độ OEM (nhà sản xuất thiết bị gốc) và các cuộc tấn công vào chuỗi cung ứng. Cụ thể, khai thác từ xa có thể được thực hiện thông qua các kết nối Bluetooth độc hại hoặc giả.

Tarlogic đã phát triển một công cụ điều khiển Bluetooth phát hiện các lỗ hổng. Theo công ty bảo mật, tổng cộng 29 “tính năng ẩn” trên chip ESP32 có thể được tận dụng để bắt chước các thiết bị đã biết và truy cập thông tin bí mật được lưu trữ trên thiết bị.

ESP32 là một bộ vi điều khiển chi phí thấp với năng lượng thấp và hỗ trợ các chế độ WiFi và Bluetooth kép. Dây chip sử dụng bộ xử lý Tensilica Xtensa LX6 trong các biến thể kép và một lõi, ăng-ten tích hợp, bộ khuếch đại công suất, bộ khuếch đại nhiễu thấp, bộ lọc và mô-đun quản lý năng lượng. Năm 2023, Espressif cho biết họ đã bán được hơn 1 tỷ đô la trong chip ESP32 trên toàn thế giới. Hiện tại, hàng triệu thiết bị IoT sử dụng chip này.

Espressif có trụ sở tại Thượng Hải bán chip Bluetooth với giá 2 đô la từ TSMC. Giá này giải thích tại sao rất nhiều thiết bị sử dụng ESP32 thay vì các tùy chọn nâng cao hơn, Máy tính tức giận Bình luận.

Phản hồi của Espressif về thông tin Tarlogic cho biết lệnh ẩn là “lệnh gỡ lỗi cho mục đích thử nghiệm nội bộ”. Tuy nhiên, công ty không có ý kiến ​​thêm.

(Theo Máy tính tức giận, có thể được trộn lẫn)

  • Google phát triển chip internet thông qua ánh sáng





Administrator

https://www.facebook.com/ghostviet.vn