近日，西班牙安全研究團隊Tarlogic公開指出，樂鑫旗下ESP32系列芯片存在29條未記錄的藍牙指令，可能導致設(shè)備被遠程控制、數(shù)據(jù)竊取甚至長期潛伏攻擊。

（圖源Tarlogic）

1. 內(nèi)存操作：直接讀寫設(shè)備的RAM和閃存，植入惡意代碼或竊取敏感數(shù)據(jù)。
2. 設(shè)備冒充：通過MAC地址欺騙，偽裝成受信任設(shè)備，繞過身份驗證機制。
3. 網(wǎng)絡(luò)攻擊擴散：利用藍牙或Wi-Fi接口對其他設(shè)備發(fā)起攻擊，形成供應鏈攻擊鏈。研究人員指出，此類漏洞可能影響全球超10億臺搭載ESP32的設(shè)備，涵蓋智能家居、醫(yī)療設(shè)備、工業(yè)控制系統(tǒng)等關(guān)鍵領(lǐng)域。
4. 
   

針對這一消息，樂鑫董辦發(fā)文澄清：Tarlogic研究團隊發(fā)現(xiàn)的是用于測試目的的調(diào)試命令，并不是所謂的后門。這些調(diào)試命令是樂鑫ESP32 芯片在實現(xiàn)HCI（主機控制器接口）協(xié)議時的一部分，該協(xié)議用于藍牙技術(shù)的內(nèi)部通信，主要用于產(chǎn)品內(nèi)部的不同藍牙層之間的通信。該發(fā)現(xiàn)僅針對第一代的ESP32芯片，新的ESP32系列芯片已經(jīng)更換了架構(gòu)，包括ESP32-C系列、S系列、H系列等都不再存在該事項。

目前，Tarlogic官網(wǎng)顯示已經(jīng)于當?shù)貢r間3月9日對上述內(nèi)容做了更新和澄清，將上述指令用“hidden feature”（隱藏功能）替代“backdoor”（后門），表示使用這些命令可能會促進供應鏈攻擊、隱藏芯片組中的后門或執(zhí)行更復雜的攻擊。

我愛方案網(wǎng)配合原廠發(fā)展方案商生態(tài)，基于樂鑫ESP-32系列芯片，為設(shè)備終端制造商提供即插即用的方案PCBA。

掃碼可申請免費樣片以及獲取產(chǎn)品技術(shù)規(guī)格書