網絡安全研究人員發現了一個潛在的安全問題,該研究人員具有影響超過十億個設備的能力。
根據網絡安全公司的研究人員的說法TARLOGIC,一個隱藏的命令已經找到編碼為全球設備中安裝的藍牙芯片。根據研究人員的說法,這種秘密功能可以被不良行為者武器化,並用作這些設備的利用。
使用這些命令,黑客可以模仿受信任的設備,然後連接到智能手機,計算機和其他設備,以訪問存儲在其上的信息。壞演員可以繼續利用與設備的連接來基本上監視用戶。
藍牙芯片稱為ESP32,由總部位於中國的公司Espressif生產。根據研究人員的說法,ESP32是“可實現WiFi和藍牙連接的微控制器”。 2023年,Espressif報告說,其ESP32芯片中有十億個單位已在全球銷售。像智能設備這樣的數百萬個物聯網設備利用了這種特殊的ESP32芯片。
可混合的輕速速度
TARLOGIC的研究人員說,可以利用這種隱藏的命令,這將允許“敵對的演員進行模仿攻擊,並永久感染敏感設備,例如手機,計算機,智能鎖或醫療設備,通過繞過代碼審核控制措施”。 Tarlogic說,這些命令並未由Espressif公開記錄。
具有TARLOGIC的研究人員開發了一種新的藍牙驅動程序工具,以幫助進行藍牙相關的安全研究,這使得安全公司能夠發現29個隱藏功能,可以利用這些功能來模擬已知設備並訪問存儲在設備上的機密信息。
根據Tarlogic的說法,Espressif以大約2美元的價格出售這些藍牙芯片,這解釋了為什麼如此多的設備在更高的成本量中使用該組件。
作為易怒的計算機報告,問題正在跟踪CVE-2025-27840。
