【安全资讯】蓝牙芯片中发现未记录命令，影响十亿设备安全

概要：

近期，西班牙研究人员在广泛使用的ESP32蓝牙芯片中发现了未记录的命令，这一芯片由中国制造商Espressif生产，已在超过十亿台设备中使用。这些命令可能被恶意攻击者利用，导致设备被伪装、数据被未经授权访问，甚至可能实现长期的持久性攻击。此发现引发了对物联网设备安全性的广泛关注。

主要内容：

研究人员在RootedCON大会上展示了他们的发现，指出ESP32芯片的未记录命令允许对蓝牙功能进行低级控制，包括内存操作和MAC地址伪装。这些命令的存在可能是由于Espressif未能公开文档，或是意外遗留。研究团队开发了一种新的跨平台USB蓝牙驱动程序，使他们能够直接访问硬件，从而发现了这些隐藏的命令。

这些未记录命令的风险包括在OEM层面实施恶意代码和供应链攻击。攻击者可以通过恶意固件或不良蓝牙连接远程利用这些命令，尤其是在攻击者已获得设备根访问权限的情况下。研究人员警告说，ESP32的广泛使用使得这一漏洞的影响范围极为广泛，可能影响到手机、电脑、智能锁及医疗设备等敏感设备。

此外，研究人员指出，利用这些命令，攻击者可以在ESP32内存中隐藏APT，进而对其他设备发起蓝牙或Wi-Fi攻击。这一发现不仅揭示了ESP32的潜在安全隐患，也为未来的网络攻击提供了新的思路。