Kibernetinio saugumo tyrėjai aptiko galimą saugumo problemą, kuri gali paveikti įrenginius su labai paplitusia Kinijos gamintojo „Espressif“ „Bluetooth“ mikroschema ESP32.
ESP32 yra labai paplitęs mikrovaldiklis, užtikrinantis WiFi ir Bluetooth ryšį. 2023 m. „Espressif“ pranešė, kad visame pasaulyje buvo parduota milijardas ESP32 vienetų. Tokį lustą naudoja milijonai prietaisų, pavyzdžiui, išmaniųjų prietaisų. Bendrovė juos parduoda už maždaug 2 dolerius, o tai paaiškina, kodėl tiek daug prietaisų naudoja būtent šį komponentą, o ne brangesnius variantus.
Pasak kibernetinio saugumo tyrėjų iš „Tarlogic“, Kinijos gamintojo „Bluetooth“ mikroschemoje rasta paslėptų komandų, „Tarlogic“ teigia, kad „Espressif“ šių komandų nedokumentuoja, o ši slapta funkcija gali tapti įsilaužėlių ginklu ir, tyrėjų teigimu, būti panaudota kaip šių prietaisų išnaudojimo priemonė.
Tyrėjai teigia, kad slaptos komandos gali būti panaudotos apsimetinėjimo atakoms ir nuolat užkrėsti jautrius prietaisus, pavyzdžiui, mobiliuosius telefonus, kompiuterius, išmaniuosius užraktus ar medicinos prietaisus. Naudodamiesi šiomis komandomis įsilaužėliai gali prisijungti prie išmaniųjų telefonų, kompiuterių ir kitų prietaisų ir gauti prieigą prie juose saugomos informacijos. Be to, pasinaudoję šia spraga, įsilaužėliai gali ir toliau naudoti ryšį su įrenginiu, kad šnipinėtų naudotojus.
Tyrėjai iš viso aptiko 29 paslėptas funkcijas, kuriomis galima pasinaudoti imituojant žinomus įrenginius ir pasiekti įrenginyje saugomą jautrią informaciją.
Parašyti komentarą