中国产ESP32芯片被揭含29个隐藏指令
2025-03-16 02:26:41 · chineseheadlinenews.com · 来源: 大纪元
狙眺班牙专业人员日前披露,中国生产的ESP32微控芯片存在重大安全漏洞,且漏洞可能被黑客利用执行攻击行动,达到控制其它装置的目的。该芯片因价格低廉,被广泛应用于全球超过10亿台物联网(IoT)设备。
物联网是一种计算装置、机械、数位机器相互关联的系统,具有通过网络传输数据的能力,且无需人与人或人与装置进行互动就能完成传输,因此常被用于运输、物流、工业制造、健康医疗、智慧型环境等领域。
日前,西班牙的塔罗吉安全(Tarlogic Security)公司的安全研究人员米格尔·塔拉斯科·阿库尼亚(Miguel Tarascó Acu?a)和安东尼奥·巴斯克斯·布兰科(Antonio Vázquez Blanco)研究发现,中国制造商乐鑫科技(Espressif)生产支援蓝牙与Wi-Fi的微控芯片ESP32含许多隐藏指令,且这些指令存在安全性问题。
塔罗吉安全在声明中表示,“ESP32微控制器能够启用Wi-Fi和蓝牙连接,并存在于数百万个市场上的物联网设备中。黑客可以利用这些未公开指令进行冒充攻击,并绕过程式码审核机制,达到永久性的感染手机、电脑、智能锁或医疗设备等敏感装置。”
塔罗吉安全研究人员用该公司开发的安全稽核工具USB蓝牙驱动程式(BluetoothUSB),对不同类型的蓝牙设备进行安全测试时,意外发现ESP32具有29个乐鑫科技未公布的隐藏指令,这些指令属于主机控制器介面命令(HCI)。
报告指出,这些隐藏指令允许黑客执行记忆体操作(读/写RAM与闪存)、MAC地址欺骗(设备冒充)、LMP/LLCP数据包注入等攻击,甚至植入恶意程式,进而控制手机、电脑、智能锁或医疗设备。
研究人员警告,即便设备处于离线模式,黑客仍可能冒充已知设备进行攻击,窃取机密资讯或用于监控。这些功能可能已经被用来窃取储存在其中的机密资讯、个人和商业对话,或作为监视公民或公司。
研究人员表示,乐鑫科技从未在官方文件中记录这些指令的存在,这使得他们有理由怀疑这些命令是刻意隐藏,或是开发时的疏忽导致。目前研究人员已将该安全漏洞,正式编号为CVE-2025-27840,并纳入追踪名单中。
塔罗吉安全呼吁用户进行蓝牙安全审计的方式,去侦测这些可能被滥用的后门与漏洞,并提及2023年的BlueTrust漏洞也曾暴露类似风险,该漏洞可以允许蓝牙设备相互识别和链接,用来推断个人资料。
报告还提到,由于ESP32芯片成本低廉,市场上的售价仅为2欧元(约2.18美元),使其成为最广泛使用的WiFi及蓝牙连接芯片之一。乐鑫公司曾在2023年9月的一份声明中称,该芯片风靡世界,目前全球有10亿台物联网装置使用该芯片。
ESP32是中国乐鑫科技的主要产品之一,当前主要合作对象有百度、小米和Amazon等,这些安全问题可能影响数亿用户。
此前,加拿大滑铁卢大学(University of Waterloo)就使用ESP32、ESP8266低功耗的Wi-Fi模块和稳压器,成功研发一款名为Wi-Peep设备,用它去攻击建筑物内智能设备中的Wi-Fi漏洞,以掌握建筑物内的设备位置。
乐鑫科技创立于2008年,目前为上海科创板上市公司,2019年首次公开发行股票(IPO)牌价为62.6元人民币(约8.65美元),今年3月14日的收盘价为227.25元人民币(约31.4美元)。
另外,著名资安论坛Bleeping Computer指出,若攻击者(黑客)取得Root存取权限(安卓设备的超级使用者权限)、植入恶意软体或推送恶意更新,可以利用ESP32达到控制其它设备的目的。
研究人员向Bleeping Computer解释道,“黑客可以使用ESP32入侵物联网设备,并对其它设备执行蓝牙或Wi-Fi攻击,同时通过Wi-Fi/蓝牙控制该设备。另外,由于这类芯片的持久性漏洞可能成为攻击跳板,进而传播到其它设备上。”
乐鑫科技公司在3月10日发表声明否认塔罗吉安全公司的发现。他们声称,“ESP32芯片的隐藏指令为测试与调试用途,并不支援远端存取,也不影响设备安全,未来会提供软体修复来删除这些未记录的命令。”
一名自称是乐鑫员工的用户“ESP_Sprite”3月8日曾在乐鑫的英文论坛宣称,多数问题可以透过更新韧体(firmware)解决,其它的问题需结合其它漏洞才能利用。目前尚未看到证据可验证塔罗吉安全公司的发现。
日本电脑工程师清原仁(Kiyohara Jin)对大纪元表示,“中共一惯模仿别人的东西,等到破解东西后,再植入后门程序。现在许多黑客都是中共官养的,他们一直在利用这些后门程序进行黑客攻击,以此窃取它国重要机密和个人信息。”
“中共在全方位上投入大量资金,因此不止是芯片和软件领域上干坏事,基本上所有领域都有它的鬼影。所以建议大家尽量不要买与中共背景相关的芯片或产品,否则中共很容易利用这些东西,进行窃听或窃取蚌人资料。”他说。