Comandos secretos encontrados no chip Bluetooth usado em único bilhão de dispositivos

Os pesquisadores da CyberCquire descobriram um possível problema de segurança que tem a capacidade de influenciar mais de um bilhão de dispositivos.

De acordo com pesquisadores do CybersCurity FIM TURGICUm comando oculto Encontrado Um chip Bluetooth codificado instalado no dispositivo em todo o mundo. Essa eficácia secreta pode ser armas de maus atores e, de acordo com os pesquisadores, esses dispositivos são usados ​​como absorventes.

Usando esses comandos, os hackers podem conter um dispositivo confiável e depois se conectar a smartphones, computadores e outros dispositivos para acessar as informações armazenadas neles. Os maus atores podem continuar usando sua conexão com o dispositivo para espiões nos usuários.

O chip Bluetooth é chamado ESP32 e é produzido pelo EPRACIF da empresa baseado na China. Segundo os pesquisadores, o ESP 32 é “um microcontrolador que permite conexões Wi -Fi e Bluetooth”. Em 2023, a ESPCEF disse que seus chips ESP 32 foram vendidos em todo o mundo em todo o mundo. Milhões de dispositivos IoT, como as ferramentas inteligentes, usam este chip Esp32 específico.

Pesquisadores da Turgic dizem que este comando oculto pode ser explorado, “para realizar um ataque disfarçado a atores hostis e ignorar os controles de auditoria de código para dispositivos sensíveis infectados permanentemente, como telefones celulares, computador, fechaduras inteligentes ou equipamentos de tratamento”. Tarolgic diz que essas ordens não são documentadas publicamente pelo Espressif.

Pesquisadores, incluindo a Turology, criaram um novo equipamento de driver Bluetooth para ajudar na pesquisa de proteção relacionada ao Bluetooth, permitiu à agência de segurança descobrir um total de 29 funcionalidades secretas que poderiam ser usadas disfarçadas de dispositivos conhecidos e acessavam informações confidenciais armazenadas em um dispositivo.

Segundo Taralgik, a Espressiff vende esses chips Bluetooth por cerca de US $ 2, explicando por que tantos dispositivos usam o material e não as alternativas a despesas mais altas.

Como Computador Blipping O relatório, sendo rastreado como o assunto CV-2025-27840O