L'ESP32 è un chip a basso costo estremamente popolare del produttore cinese Espressif, che si stima verrà utilizzato in oltre 1 miliardo di dispositivi in tutto il mondo entro il 2023 e contiene una "backdoor" non documentata che può essere sfruttata per attacchi.
Questi comandi non documentati consentono l'impersonificazione di dispositivi attendibili, l'accesso non autorizzato ai dati, il reindirizzamento ad altri dispositivi sulla rete e la possibilità di stabilire la persistenza.
La scoperta è stata resa pubblica dai ricercatori spagnoli di sicurezza informatica Miguel Tarascó Acuña e Antonio Vázquez Blanco del team Tarlogic Security. La dichiarazione è stata fatta alla conferenza RootedCON di Madrid come segue:
Tarlogic Security ha scoperto una backdoor nell'ESP32, una linea di microcontrollori che supportano la connettività WiFi e Bluetooth e sono presenti in milioni di dispositivi IoT sul mercato. Sfruttando questa backdoor, i malintenzionati potrebbero eseguire attacchi di spoofing e infettare in modo permanente dispositivi sensibili come telefoni cellulari, computer, serrature intelligenti o dispositivi medici, aggirando il controllo del codice.
L'ESP32 è uno dei chip più utilizzati al mondo per la connettività Wi-Fi + Bluetooth nei dispositivi IoT (Internet of Things), quindi il rischio che esistano delle backdoor è elevato.
Backdoor in ESP32
In una presentazione al RootedCON, i ricercatori di Tarlogic hanno spiegato che l'interesse per la ricerca sulla sicurezza Bluetooth è diminuito, ma non perché il protocollo o le sue implementazioni siano diventati più sicuri.
Al contrario, la maggior parte degli attacchi presentati l'anno scorso non disponeva di strumenti funzionanti, era incompatibile con l'hardware più diffuso e utilizzava strumenti obsoleti o non manutenuti, ampiamente incompatibili con i sistemi moderni.
Tarlogic ha sviluppato un nuovo driver USB Bluetooth multipiattaforma, indipendente dall'hardware e basato su C che consente l'accesso diretto all'hardware senza dover ricorrere ad API specifiche del sistema operativo.
Grazie a questo nuovo strumento, che consente l'accesso raw al traffico Bluetooth, Tarlogic ha scoperto comandi nascosti specifici del fornitore (Opcode 0x3F) nel firmware Bluetooth ESP32, consentendo un controllo di basso livello delle funzioni Bluetooth.
In totale, hanno trovato 29 comandi non documentati, descritti collettivamente come "backdoor", che possono essere sfruttati per la manipolazione della memoria (lettura/scrittura di RAM e Flash), lo spoofing degli indirizzi MAC (spoofing dei dispositivi) e l'invio di pacchetti LMP/LLCP. Il problema è attualmente monitorato con l'identificatore CVE-2025-27840.
Rischi potenziali
I rischi derivanti da questi comandi includono l'implementazione dannosa a livello OEM e attacchi alla supply chain.
A seconda del modo in cui lo stack Bluetooth gestisce i comandi HCI sul dispositivo, potrebbe essere possibile lo sfruttamento di una backdoor remota tramite firmware dannoso o una connessione Bluetooth falsificata.
Ciò è particolarmente vero se l'aggressore ha già accesso root, installa malware o invia un aggiornamento dannoso al dispositivo, ottenendo un accesso di basso livello.
Tuttavia, in generale, avere accesso fisico all'interfaccia USB o UART di un dispositivo è molto più pericoloso e costituisce uno scenario di attacco più realistico.
" In uno scenario in cui è possibile compromettere un dispositivo IoT che esegue un chip ESP32, si potrebbe nascondere un APT (Advanced Persistent Threat) nella memoria ESP ed eseguire attacchi Bluetooth (o Wi-Fi) contro altri dispositivi, controllando allo stesso tempo il dispositivo tramite Wi-Fi/Bluetooth ", spiega il team. La nostra scoperta permetterebbe il pieno controllo del chip ESP32 e manterrebbe la persistenza al suo interno tramite comandi che consentono la modifica di RAM e Flash. Inoltre, con la persistenza all'interno del chip, sarebbe possibile diffonderla ad altri dispositivi, poiché l'ESP32 consente attacchi Bluetooth avanzati .
WebTech360 continuerà ad aggiornare le informazioni su questo problema, si prega di prestare attenzione.
Gli studenti hanno bisogno di un tipo specifico di portatile per i loro studi. Non solo deve essere abbastanza potente da essere adatto al corso di laurea scelto, ma anche compatto e leggero da poter essere portato con sé tutto il giorno.
Aggiungere una stampante a Windows 10 è semplice, anche se la procedura per i dispositivi cablati sarà diversa da quella per i dispositivi wireless.
Come sapete, la RAM è una componente hardware molto importante in un computer: funge da memoria per l'elaborazione dei dati ed è il fattore che determina la velocità di un laptop o di un PC. Nell'articolo seguente, WebTech360 vi illustrerà alcuni metodi per verificare la presenza di errori nella RAM utilizzando un software su Windows.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
