De ESP32 is een extreem populaire en goedkope chip van de Chinese fabrikant Espressif. Naar verwachting zal deze in 2023 in meer dan 1 miljard apparaten wereldwijd worden gebruikt. De chip bevat een ongedocumenteerde "backdoor" die kan worden misbruikt voor aanvallen.
Deze niet-gedocumenteerde opdrachten maken het mogelijk om zich voor te doen als vertrouwde apparaten, ongeoorloofde toegang te krijgen tot gegevens, om te leiden naar andere apparaten in het netwerk en persistentie in te stellen.
De ontdekking werd openbaar gemaakt door de Spaanse cybersecurity-onderzoekers Miguel Tarascó Acuña en Antonio Vázquez Blanco van het Tarlogic Security-team. De verklaring die tijdens de RootedCON-conferentie in Madrid werd afgelegd, luidt als volgt:
Tarlogic Security heeft een achterdeur ontdekt in de ESP32, een lijn microcontrollers die WiFi- en Bluetooth-connectiviteit ondersteunen en die in miljoenen IoT-apparaten op de markt aanwezig zijn. Door misbruik te maken van deze backdoor kunnen kwaadwillenden spoofing-aanvallen uitvoeren en gevoelige apparaten, zoals mobiele telefoons, computers, slimme sloten en medische apparaten, permanent infecteren door codecontrole te omzeilen.
De ESP32 is een van de meestgebruikte chips ter wereld voor Wi-Fi- en Bluetooth-connectiviteit in IoT-apparaten (Internet of Things). De kans dat er achterdeurtjes in zitten, is dan ook groot.
Achterdeur in ESP32
In een presentatie op RootedCON legden onderzoekers van Tarlogic uit dat de interesse in onderzoek naar Bluetooth-beveiliging is afgenomen, maar niet omdat het protocol of de implementaties ervan veiliger zijn geworden.
De meeste aanvallen die vorig jaar werden gepresenteerd, beschikten niet over werkende tools, waren niet compatibel met gangbare hardware en maakten gebruik van verouderde of niet-onderhouden tools die grotendeels niet compatibel zijn met moderne systemen.
Tarlogic heeft een nieuwe C-gebaseerde, hardware-onafhankelijke en platformonafhankelijke USB Bluetooth-driver ontwikkeld die directe toegang tot de hardware biedt zonder afhankelijk te zijn van besturingssysteemspecifieke API's.
Gewapend met deze nieuwe tool, die ruwe toegang tot Bluetooth-verkeer mogelijk maakt, ontdekte Tarlogic verborgen leverancierspecifieke opdrachten (Opcode 0x3F) in de Bluetooth-firmware van de ESP32, waardoor Bluetooth-functies op laag niveau kunnen worden aangestuurd.
In totaal vonden ze 29 ongedocumenteerde opdrachten, die gezamenlijk worden beschreven als een "backdoor". Deze kunnen worden misbruikt voor geheugenmanipulatie (lezen/schrijven van RAM en Flash), MAC-adres-spoofing (apparaat-spoofing) en het pushen van LMP/LLCP-pakketten. Het probleem wordt momenteel geregistreerd onder de identificatiecode CVE-2025-27840.
Potentiële risico's
Risico's die voortvloeien uit deze opdrachten zijn onder meer kwaadaardige implementatie op OEM-niveau en aanvallen op de toeleveringsketen.
Afhankelijk van de manier waarop de Bluetooth-stack HCI-opdrachten op het apparaat verwerkt, is externe backdoor-exploitatie mogelijk via schadelijke firmware of een vervalste Bluetooth-verbinding.
Dit is vooral het geval als de aanvaller al root-toegang heeft, malware installeert of een schadelijke update naar het apparaat pusht, waardoor er op laag niveau toegang ontstaat.
Over het algemeen is fysieke toegang tot de USB- of UART-interface van een apparaat echter veel gevaarlijker en een realistischer aanvalsscenario.
" In een scenario waarin u een IoT-apparaat met een ESP32-chip kunt compromitteren, kunt u een APT (Advanced Persistent Threat) verbergen in het ESP-geheugen en Bluetooth- (of Wi-Fi-)aanvallen uitvoeren op andere apparaten, terwijl u het apparaat ook via Wi-Fi/Bluetooth kunt besturen ", legt het team uit. " Onze ontdekking zou volledige controle over de ESP32-chip mogelijk maken en persistentie binnen de chip behouden via commando's die modificatie van RAM en Flash mogelijk maken. Bovendien zou persistentie binnen de chip het mogelijk maken om zich naar andere apparaten te verspreiden, aangezien de ESP32 geavanceerde Bluetooth-aanvallen mogelijk maakt . "
WebTech360 zal de informatie over dit probleem blijven bijwerken, dus let op!
Leer hoe je Microsoft Teams de hele dag actief en beschikbaar houdt. Bewezen tips, tools en instellingen om de status 'Afwezig' te voorkomen, je productiviteit te verhogen en geen moment te missen tijdens je werkdag.
Ben je het zat dat audio-, video- en deelproblemen in Microsoft Teams je vergaderingen in 2026 verstoren? Volg onze deskundige, stapsgewijze handleiding om audio-, video- en deelproblemen snel op te lossen – zonder technische kennis. Naadloze samenwerking is binnen handbereik!
Heb je problemen met de sleutelhangers van Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen voor macOS om weer probleemloos samen te werken. Snelle oplossingen vind je hier!
Krijg je problemen met het deelnemen aan een vergadering in Microsoft Teams? Ontdek bewezen stappen om dit op te lossen via directe links. Snelle oplossingen voor probleemloos deelnemen – geen technische kennis vereist!
Heb je last van vertraging tijdens videoconferenties in Microsoft Teams via wifi? Deze ultieme handleiding voor probleemoplossing biedt snelle oplossingen, geavanceerde tips en wifi-optimalisaties om direct weer kristalheldere videogesprekken te voeren.
Ervaart u problemen met een traag Microsoft Teams? Leer stap voor stap hoe u de cache van Microsoft Teams kunt wissen om prestatieproblemen, vertragingen en crashes op te lossen en de snelheid te verhogen op Windows, Mac, via de webbrowser en op mobiele apparaten. Snelle oplossingen die werken!
Heb je genoeg van Microsoft Teams-fout 1200 die je telefoongesprekken laat vastlopen? Ontdek snelle, stapsgewijze oplossingen voor iOS en Android, zodat je snel weer probleemloos kunt samenwerken – zonder technische kennis!
Ontdek de exacte locaties van de Microsoft Teams-registersleutels in Windows 11. Een stapsgewijze handleiding om ze te vinden, te openen en veilig aan te passen voor optimale prestaties en probleemoplossing. Essentieel voor IT-professionals en Teams-enthousiasten.
Kunt u de installatiemap van Microsoft Teams niet vinden op uw pc? Deze stapsgewijze handleiding laat u de exacte paden zien voor nieuwe en klassieke Teams-installaties, per gebruiker en per computer. Bespaar tijd bij het oplossen van problemen!
Heb je problemen met inloggen bij Microsoft Teams op je Chromebook? Ontdek stapsgewijze oplossingen om inlogproblemen snel op te lossen. Wis de cache, update apps en meer voor naadloos samenwerken. Werkt met de nieuwste Chrome OS!
Bent u gefrustreerd door het ontbrekende Microsoft Teams-pictogram in Outlook? Ontdek precies waar u het kunt vinden, waarom het verdwijnt en welke bewezen stappen u kunt volgen om het terug te plaatsen voor probleemloze vergaderingen. Bijgewerkt voor de nieuwste versies!
Ontdek hoe je Microsoft Teams Copilot kunt gebruiken om je productiviteit met AI te verhogen. Een stapsgewijze handleiding, belangrijke functies en tips om vergaderingen, chats en taken moeiteloos te transformeren. Ontgrendel vandaag nog slimmere samenwerking!
Leer hoe je een bot maakt en beheert in Microsoft Teams (2026) met deze deskundige handleiding. Van de installatie tot geavanceerd beheer: profiteer van een hogere productiviteit dankzij het nieuwste Bot Framework en de Azure-tools.
Ben je gefrustreerd omdat je Microsoft Teams-status vastzit op 'Afwezig'? Ontdek de belangrijkste oorzaken, zoals time-outs bij inactiviteit en energie-instellingen, plus stapsgewijze oplossingen om snel weer 'Beschikbaar' te worden. Bijgewerkt met de nieuwste Teams-functies.
Ontdek eenvoudige stappen om de audio en camera van Microsoft Teams te testen vóór een gesprek. Zorg met onze handige handleiding voor kristalhelder geluid en beeld tijdens professionele vergaderingen. Perfect voor desktop-, mobiele en webgebruikers.
