De ESP32 is een extreem populaire en goedkope chip van de Chinese fabrikant Espressif. Naar verwachting zal deze in 2023 in meer dan 1 miljard apparaten wereldwijd worden gebruikt. De chip bevat een ongedocumenteerde "backdoor" die kan worden misbruikt voor aanvallen.
Deze niet-gedocumenteerde opdrachten maken het mogelijk om zich voor te doen als vertrouwde apparaten, ongeoorloofde toegang te krijgen tot gegevens, om te leiden naar andere apparaten in het netwerk en persistentie in te stellen.
De ontdekking werd openbaar gemaakt door de Spaanse cybersecurity-onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van het Tarlogic Security-team. De verklaring die tijdens de RootedCON-conferentie in Madrid werd afgelegd, luidt als volgt:
Tarlogic Security heeft een achterdeur ontdekt in de ESP32, een lijn microcontrollers die WiFi- en Bluetooth-connectiviteit ondersteunen en die in miljoenen IoT-apparaten op de markt aanwezig zijn. Door misbruik te maken van deze backdoor kunnen kwaadwillenden spoofing-aanvallen uitvoeren en gevoelige apparaten, zoals mobiele telefoons, computers, slimme sloten en medische apparaten, permanent infecteren door codecontrole te omzeilen.
De ESP32 is een van de meestgebruikte chips ter wereld voor Wi-Fi- en Bluetooth-connectiviteit in IoT-apparaten (Internet of Things). De kans dat er achterdeurtjes in zitten, is dan ook groot.
Achterdeur in ESP32
In een presentatie op RootedCON legden onderzoekers van Tarlogic uit dat de interesse in onderzoek naar Bluetooth-beveiliging is afgenomen, maar niet omdat het protocol of de implementaties ervan veiliger zijn geworden.
De meeste aanvallen die vorig jaar werden gepresenteerd, beschikten niet over werkende tools, waren niet compatibel met gangbare hardware en maakten gebruik van verouderde of niet-onderhouden tools die grotendeels niet compatibel zijn met moderne systemen.
Tarlogic heeft een nieuwe C-gebaseerde, hardware-onafhankelijke en platformonafhankelijke USB Bluetooth-driver ontwikkeld die directe toegang tot de hardware biedt zonder afhankelijk te zijn van besturingssysteemspecifieke API's.
Gewapend met deze nieuwe tool, die ruwe toegang tot Bluetooth-verkeer mogelijk maakt, ontdekte Tarlogic verborgen leverancierspecifieke opdrachten (Opcode 0x3F) in de Bluetooth-firmware van de ESP32, waardoor Bluetooth-functies op laag niveau kunnen worden aangestuurd.
In totaal vonden ze 29 ongedocumenteerde opdrachten, die gezamenlijk worden beschreven als een "backdoor". Deze kunnen worden misbruikt voor geheugenmanipulatie (lezen/schrijven van RAM en Flash), MAC-adres-spoofing (apparaat-spoofing) en het pushen van LMP/LLCP-pakketten. Het probleem wordt momenteel geregistreerd onder de identificatiecode CVE-2025-27840.
Potentiële risico's
Risico's die voortvloeien uit deze opdrachten zijn onder meer kwaadaardige implementatie op OEM-niveau en aanvallen op de toeleveringsketen.
Afhankelijk van de manier waarop de Bluetooth-stack HCI-opdrachten op het apparaat verwerkt, is externe backdoor-exploitatie mogelijk via schadelijke firmware of een vervalste Bluetooth-verbinding.
Dit is vooral het geval als de aanvaller al root-toegang heeft, malware installeert of een schadelijke update naar het apparaat pusht, waardoor er op laag niveau toegang ontstaat.
Over het algemeen is fysieke toegang tot de USB- of UART-interface van een apparaat echter veel gevaarlijker en een realistischer aanvalsscenario.
" In een scenario waarin u een IoT-apparaat met een ESP32-chip kunt compromitteren, kunt u een APT (Advanced Persistent Threat) verbergen in het ESP-geheugen en Bluetooth- (of Wi-Fi-)aanvallen uitvoeren op andere apparaten, terwijl u het apparaat ook via Wi-Fi/Bluetooth kunt besturen ", legt het team uit. " Onze ontdekking zou volledige controle over de ESP32-chip mogelijk maken en persistentie binnen de chip behouden via commando's die modificatie van RAM en Flash mogelijk maken. Bovendien zou persistentie binnen de chip het mogelijk maken om zich naar andere apparaten te verspreiden, aangezien de ESP32 geavanceerde Bluetooth-aanvallen mogelijk maakt . "
WebTech360 zal de informatie over dit probleem blijven bijwerken, dus let op!
In dit artikel leggen we je uit hoe je weer toegang krijgt tot je harde schijf als deze kapot is. Laten we het artikel volgen!
Op het eerste gezicht lijken AirPods op alle andere echt draadloze oordopjes. Maar dat veranderde allemaal toen een paar onbekende functies werden ontdekt.
Apple heeft iOS 26 geïntroduceerd: een grote update met een gloednieuw matglasontwerp, slimmere ervaringen en verbeteringen aan bekende apps.
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
