Чип ESP32, который выпускается китайской компанией Espressif и используется в более чем миллиарде устройств по всему миру, содержит незадокументированный бэкдор. Он позволяет осуществлять несанкционированный доступ к данным, переходить на другие устройства, подключенные к общей сети, и потенциально обеспечивать долгосрочное присутствие на них. Бэкдор обнаружили испанские исследователи безопасности из Tarlogic Security, все подробности были представлены на конференции RootedCON в Мадриде.
ESP32 обеспечивает подключение по Wi-Fi и Bluetooth, он в основном используется в устройствах интернета вещей (IoT). С помощью обнаруженного бэкдора злоумышленники могут осуществлять атаки от имени других лиц, заражать смартфоны, компьютеры, умные гаджеты и даже медицинское оборудование. Компания Tarlogic разработала новый кроссплатформенный драйвер USB Bluetooth, который обеспечивает прямой доступ к оборудованию без использования API-интерфейсов. С его помощью исследователи обнаружили скрытые команды в прошивке ESP32 Bluetooth, которые позволяют осуществлять низкоуровневый контроль над функциями Bluetooth.
Всего было обнаружено 29 недокументированных команд, которые можно использовать для манипуляции памятью (чтение/запись ОЗУ и флэш-памяти), подмены MAC-адреса (выдача себя за другое устройство) и внедрения пакетов LMP/LLCP. Проблеме присвоили номер CVE-2025-27840. Риски, возникающие при использовании этих команд, включают вредоносные реализации на уровне OEM и атаки на цепочку поставок. В результате эксперимента исследователям удалось полностью взять под контроль чипы ESP32 и обеспечить сохранение данных в чипе с помощью команд, позволяющих модифицировать оперативную память и флэш-память. Кроме того, благодаря сохранению уязвимости в чипе, возможно распространение на другие устройства, поскольку ESP32 позволяет выполнять сложные атаки по Bluetooth.
