ΤECH & SCIENCE
Τech & Science

Σοβαρό κενό ασφαλείας στο Bluetooth chip ESP32 - Κίνδυνος για 1 δισ. συσκευές

Ποιες συσκευές κινδυνεύουν;

LifO Newsroom
LifO Newsroom
Σοβαρό κενό ασφαλείας στο Bluetooth chip ESP32 - Κίνδυνος για 1 δισ. συσκευές Facebook Twitter
0

Ένα σημαντικό ζήτημα ασφαλείας ανακαλύφθηκε στο ESP32, το δημοφιλές microchip της κινεζικής Espressif, το οποίο χρησιμοποιείται σε πάνω από 1 δισεκατομμύριο συσκευές παγκοσμίως.

Σύμφωνα με ερευνητές της Tarlogic Security, το chip περιέχει αδημοσίευτες εντολές, οι οποίες μπορούν να αξιοποιηθούν για επιθέσεις τύπου spoofing, μη εξουσιοδοτημένη πρόσβαση σε δεδομένα και μόνιμη παραβίαση συσκευών.

Η αποκάλυψη έγινε στο συνέδριο RootedCON στη Μαδρίτη από τους Ισπανούς ερευνητές Miguel Tarascó Acuña και Antonio Vázquez Blanco, οι οποίοι χαρακτήρισαν την ανακάλυψη τους ως «backdoor» με δυνητικά σοβαρές επιπτώσεις για τη συνολική ασφάλεια των IoT συσκευών.

Πώς λειτουργεί η «πίσω πόρτα» του ESP32

Οι ερευνητές ανακάλυψαν 29 αδημοσίευτες εντολές, οι οποίες επιτρέπουν:

  •  Παραβίαση μνήμης (ανάγνωση/εγγραφή σε RAM και Flash)
  •  Spoofing MAC διευθύνσεων, επιτρέποντας σε κακόβουλους χρήστες να προσποιηθούν ότι είναι έμπιστες συσκευές
  •  Εισαγωγή πακέτων Bluetooth, διευκολύνοντας σύνθετες επιθέσεις σε άλλες συσκευές

Το κενό ασφαλείας καταχωρήθηκε πλέον ως CVE-2025-27840, αλλά η Espressif δεν έχει ακόμα τοποθετηθεί δημόσια για το ζήτημα.

Ποιες συσκευές κινδυνεύουν;

Το ESP32 είναι από τα πιο διαδεδομένα chips για Wi-Fi και Bluetooth σε IoT συσκευές, κάτι που σημαίνει ότι ο κίνδυνος δεν αφορά μεμονωμένα προϊόντα, αλλά ολόκληρες κατηγορίες έξυπνων συσκευών, όπως:

  • Έξυπνα κινητά και υπολογιστές
  • Smart locks και έξυπνα συστήματα ασφαλείας
  • Ιατρικός εξοπλισμός και wearables
  • Συστήματα αυτοματισμού στο σπίτι και βιομηχανικά IoT

Αν ένας επιτιθέμενος αποκτήσει φυσική πρόσβαση σε μια συσκευή με ESP32, μπορεί να εισάγει κακόβουλο firmware, αποκτώντας μονιμότητα στον έλεγχο της συσκευής. Επιπλέον, το chip μπορεί να χρησιμοποιηθεί για επιθέσεις σε άλλες συσκευές μέσω Wi-Fi ή Bluetooth, καθιστώντας το ένα ιδανικό όχημα για επιθέσεις τύπου APT (Advanced Persistent Threat).

Τι πρέπει να κάνουν οι χρήστες και οι κατασκευαστές

  •  Κατασκευαστές IoT συσκευών θα πρέπει να ελέγξουν άμεσα τις συσκευές τους και να συνεργαστούν με την Espressif για λύσεις.
  • Χρήστες συσκευών IoT πρέπει να ενημερώνουν το firmware τους και να αποφεύγουν μη πιστοποιημένες αναβαθμίσεις.
  • Ερευνητές ασφαλείας καλούνται να συνεχίσουν την ανάλυση του ESP32 και να εντοπίσουν πιθανά exploits.

Η υπόθεση αυτή αναδεικνύει για άλλη μια φορά την έλλειψη διαφάνειας στις προμήθειες hardware και τη σημασία της κυβερνοασφάλειας σε κάθε στάδιο ανάπτυξης και διάθεσης των IoT συσκευών.


 

Τech & Science

Tags

0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΑΒΑΖΟΝΤΑΙ ΤΩΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΣΜΝ ΓΟΝΟΡΡΟΙΑ ΣΥΦΙΛΗ

Τech & Science / Σε ιστορικό υψηλό τα ΣΜΝ στην Ευρώπη: Ρεκόρ κρουσμάτων γονόρροιας και σύφιλης

Οι ειδικοί προειδοποιούν ότι, αν δεν αντιμετωπιστούν, οι λοιμώξεις αυτές μπορεί να προκαλέσουν σοβαρές επιπλοκές, όπως χρόνιο πόνο, υπογονιμότητα και, στην περίπτωση της σύφιλης, προβλήματα στην καρδιά και το νευρικό σύστημα
THE LIFO TEAM
ΕΜΠΟΛΑ ΙΟΣ ΚΟΝΓΚΟ

Τech & Science / Γιατί είναι τόσο δύσκολο να περιοριστεί η τελευταία έξαρση του ιού Έμπολα;

Το συγκεκριμένο ξέσπασμα στη Λαϊκή Δημοκρατία του Κονγκό οφείλεται στο σπάνιο στέλεχος Bundibugyo, το οποίο είχε να εμφανιστεί πάνω από μία δεκαετία και έχει προκαλέσει μόνο δύο προηγούμενες επιδημίες
THE LIFO TEAM
Το FaceTime είδε γυμνό και πάγωσε τη στιγμή για ζευγάρια από απόσταση

Τech & Science / Το FaceTime είδε γυμνό και πάγωσε τη στιγμή για ζευγάρια από απόσταση

Η λειτουργία Sensitive Content Warning της Apple, που θολώνει πιθανό γυμνό σε FaceTime, Messages και AirDrop, έχει γίνει viral στα social media, με χρήστες να λένε ότι τους διέκοψε σε απολύτως συναινετικές στιγμές με τους συντρόφους τους
THE LIFO TEAM
COLOSSAL BIOSCIENCES ΚΟΤΟΠΟΥΛΑ ΑΥΓΑ

Τech & Science / Εταιρεία που θέλει να επαναφέρει το μαμούθ ανακοίνωσε ότι εκκόλαψε κοτόπουλα σε τεχνητά αυγά

Η εταιρεία μιλά για ένα νέο βήμα για τη «νεκρανάσταση» εξαφανισμένων ειδών, με στόχο η τεχνολογία να χρησιμοποιηθεί για τη δημιουργία πτηνών που θα μοιάζουν με το γιγαντιαίο moa της Νέας Ζηλανδίας
THE LIFO TEAM
Η Google θέλει να βάλει έναν AI βοηθό σε κάθε μικρή στιγμή της ημέρας σου

Τech & Science / Η Google θέλει να βάλει έναν AI βοηθό σε κάθε μικρή στιγμή της ημέρας σου

Στο Google I/O, η εταιρεία παρουσίασε το Gemini Spark, έναν AI βοηθό που θα οργανώνει email, σημειώσεις, αγορές και αναζητήσεις στο παρασκήνιο μαζί με νέα εργαλεία βίντεο και την επιστροφή των έξυπνων γυαλιών.
THE LIFO TEAM
You talkin’ to me?Ο Πολ Σρέιντερ είχε «AI girlfriend» και εκείνη τερμάτισε τη συζήτηση μαζί του

Πολιτισμός / You talkin’ to me?Ο Πολ Σρέιντερ είχε «AI girlfriend» και εκείνη τερμάτισε τη συζήτηση μαζί του

Ο σεναριογράφος του Ταξιτζή δοκίμασε μια ψηφιακή σύντροφο για να καταλάβει, όπως έγραψε, την αλληλεπίδραση ανδρών και γυναικών «μέσα στο matrix». Όταν όμως άρχισε να πιέζει τα όρια του προγράμματος, η AI φίλη του τον εγκατέλειψε.
THE LIFO TEAM
Η τεχνητή νοημοσύνη «ζωντανεύει» ερωτικές φωτογραφίες του 1976 στις Κάννες

Τech & Science / Η τεχνητή νοημοσύνη «ζωντανεύει» ερωτικές φωτογραφίες του 1976 στις Κάννες

Μια σειρά μικρού μήκους ταινιών, δημιουργημένων με τεχνητή νοημοσύνη από ερωτικά περιοδικά πριν από 50 χρόνια, παρουσιάστηκε στο περιθώριο των Καννών και προβάλλεται στο Cultpix, με κυκλοφορία σε Blu-ray και περιορισμένη έκδοση VHS.
THE LIFO TEAM
Ο Πάπας ετοιμάζει την πρώτη μεγάλη εγκύκλιο για την AI και τη βλέπει ως νέα Βιομηχανική Επανάσταση

Διεθνή / Ο Πάπας ετοιμάζει την πρώτη μεγάλη εγκύκλιο για την AI και τη βλέπει ως τη νέα Βιομηχανική Επανάσταση

Στην πρώτη μεγάλη εγκύκλιο της παποσύνης του, ο Λέων ΙΔ΄ βάζει την τεχνητή νοημοσύνη δίπλα στη Βιομηχανική Επανάσταση, ανοίγοντας τη συζήτηση για την εργασία, τον πόλεμο και την ανθρώπινη αξιοπρέπεια.
THE LIFO TEAM