В vездесущем микрочипе ESP32, используемом для Bluetooth и WiFi, была выявлена поддержка незадокументированных команд, которые могут стать уязвимостью для кибератак. Исследователи из испанской компании Tarlogic Security на конференции RootedCON в Мадриде сообщили, что такие команды позволяют злоумышленникам подменять идентификаторы устройств, получать доступ к данным и внедрять вредоносные программы.
ESP32, разработанный китайской компанией Espressif, интегрирован в более чем миллиард различных устройств по всему миру. Наличие незадокументированных команд открывает возможности для киберпреступников, позволяя им осуществлять манипуляции с памятью устройства и обходить средства защиты программного обеспечения.
Сообщается, что интерес к безопасности Bluetooth в последние годы уменьшился, однако это не связано с усилением его защиты. Tarlogic разработали новый инструмент – платформонезависимый USB-драйвер на языке C, который позволяет исследовать ESP32 и контролировать его функции на низком уровне.
Открытые комиссии (Opcode 0x3F), обнаруженные исследователями, позволяют осуществлять чтение и запись данных в памяти устройства, подмену MAC-адресов и внедрение пакетов, что, в сочетании с возможностью скрытого доступа, представляет собой серьезную угрозу для устройств Интернета вещей, таких как умные замки и медицинское оборудование.
По мнению экспертов, запрашиваемые команды могут быть результатом отладки, однако они уже рассматриваются как бэкдор. Уязвимость получила идентификатор CVE-2025-27840, и потенциальная поверхность атаки достаточно велика. Некоторые устройства IoT могут оказаться беспомощными против такого рода атак, если у них нет возможности обновления программного обеспечения.
Исследователи предупреждают о высоком риске массовых атак, учитывая распространенность ESP32 в IoT-системах. В случае физического доступа к устройству через интерфейсы USB или UART, злоумышленники могут легко установить контроль над ESP32 и использовать его для компрометации других устройств в сети.
На данный момент официальных комментариев от Espressif относительно данной проблемы не последовало. Эта ситуация подчеркивает необходимость повышения осведомленности о безопасности технологий, встраиваемых в миллиарды устройств по всему миру.