По словам независимых исследователей, чипы, присутствующие в устройствах, которые используют вездесущие беспроводные решения стандарта Bluetooth, оказались, содержатся за фабричные промежутки, полностью ставящие под угрозу их безопасность. Короче говоря, их можно забрать в любое время.
Открытия Два испанских специалиста сделалиАнтонио Васкес Бланко и Мигель Тараско Акунья, от таралогической безопасности. Речь идет о микрочиках ESP32 китайского производства (как по -разному) с помощью Espressif, установленного в устройствах с использованием решений Bluetooth. Сказать, что эти микрочипы широко используются, было бы преуменьшением — два года назад, в 2023 году они должны были быть более миллиарда электронных устройств. Сегодня их еще больше.
Эти чипы оказались, в которых содержались заводские, неустановленные строки кода, которые предоставляют китайскому производителю (а также, конечно, с учетом китайской политической реальности — коммунистических органов и их служб безопасности) отдаленный, неограниченный доступ к устройствам ESP32, содержащим ESP32. По словам исследователей, они были размещены таким образом, чтобы избежать обнаружения кода в ходе кода.
Bluetooth с бэкдором
Этот вопрос был описан порталом BleepingComputer, который первоначально описал находку с очевидным термином «Backdoor», а затем снял из этого и принимает эвфемистическое имя «незарегистрированная команда». Тем не менее, трудно избежать впечатления, что этот эвфемизм уменьшает и успокаивает фактическое значение открытия (точно так же, как — не смотреть далеко — «незарегистрированные иммигранты» — это не только иммигранты, у которых нет соответствующих документов, но и люди сознательно нарушают закон).
Эксплуатация этого бэкдора позволит субъектам хостла провести подражательную атаку и постоянно инфекционные чувствительные устройства, так как мобильные телефоны, компьютеры, интеллектуальные замки или медицинское оборудование, обходящее контроль кода.
~ Из заявления о безопасности тарлогика
Дело в том, что аналогичный бэкдор трудно рассмотреть что -то, кроме сознательного, намеренно скомпрометированного китайской безопасностью безопасности гигантского количества электронных устройств с использованием Bluetooth. Они позволяют пользователям, несанкционированным пользователями (или производителями устройств, использующих эти компоненты) подключаться к сети и, через нее, эффективно контролировать устройство.
Дело более широко описывает на его сайте Tarlogic (вместе с Спецификация обнаруженного бэкдора) Espressif выпустил заявлениев котором это объясняет, что это не так. По ее мнению, слева от Backdoors представляют собой лишь элементы прошивки, используемых для отладки завода в тестировании чипов.