В популярном микроконтроллере ESP32, который используется в более чем миллиарде устройств, обнаружена критическая уязвимость. Этот чип, разработанный компанией Espressif, отвечает за Wi-Fi и Bluetooth-соединения и встроен в умные замки, медицинские приборы, смартфоны и компьютеры. Исследователи обнаружили скрытый бэкдор, который позволяет злоумышленникам обходить системы безопасности и получать доступ к устройствам. В этой статье мы разберем, что это за уязвимость, какие риски она несет и как защитить свои устройства.
Что такое бэкдор в ESP32 и как он работает
Скрытая команда Opcode 0x3F
Исследователи из компании Tarlogic Security обнаружили в прошивке ESP32 специальную команду (Opcode 0x3F), которая действует как бэкдор. Эта команда позволяет злоумышленникам:
- Манипулировать памятью устройства.
- Подделывать MAC-адреса.
- Внедрять вредоносные пакеты LMP/LLCP.
Возможности атак
С помощью этой уязвимости злоумышленники могут:
- Выдавать себя за доверенные устройства.
- Красть личные данные пользователей.
- Проникать через сеть в другие устройства.
Какие устройства под угрозой?
Умные замки и медицинские приборы
Умные замки, использующие ESP32, могут быть открыты посторонними лицами. Это ставит под угрозу безопасность домов и офисов. Медицинские приборы также могут быть взломаны, что может привести к утечке конфиденциальных данных или даже к угрозе жизни пациентов.
Смартфоны и компьютеры
Устройства с поддержкой Bluetooth, такие как смартфоны и компьютеры, также находятся в зоне риска. Злоумышленники могут получить доступ к личной информации или использовать устройства для дальнейших атак.
Почему проблема осталась незамеченной?
Снижение интереса к безопасности Bluetooth
«Интерес к безопасности Bluetooth снизился не потому, что протокол стал безопаснее, а из-за отсутствия работающих инструментов для атак», — отмечают исследователи. Это привело к тому, что уязвимость долгое время оставалась незамеченной.
Недостаток независимых исследований
Tarlogic Security разработала новый независимый Bluetooth-драйвер на языке C, который позволил обнаружить скрытые команды. Этот подход показал, что стандартные методы анализа часто не выявляют подобных уязвимостей.
Что делать пользователям?
Обновление прошивки
Рекомендуется проверить наличие обновлений прошивки для устройств с ESP32. Производитель может выпустить патч для устранения уязвимости.
Ограничение использования Bluetooth
«Если функция Bluetooth не используется, её стоит отключить», — советуют эксперты. Это снижает риск атаки через обнаруженный бэкдор.
Мониторинг активности устройств
Регулярно проверяйте активность своих устройств. Подозрительное поведение может быть признаком взлома.
*Проблема получила идентификатор CVE-2025-27840 и требует внимания со стороны как производителей, так и пользователей.*
