В популярния безжичен контролер ESP32 на китайската компания Espressif, който е инсталиран на повече от един милиард устройства по света е открита скрита уязвимост под формата на задна вратичка. Тази малка задна вратичка, за която почти никой не е знаел позволява на нападателите да се представят за доверени устройства, да крадат данни и да се закрепят в системата за дълго време, по същество завинаги.

Двама испански изследователи, Мигел Тараско Акуня и Антонио Васкес Бланко от Tarlogic Security решиха да се разровят по-дълбоко и откриха, че чипът съдържа команди, които им позволяват да извършват различни злонамерени действия, например да се представят за доверени устройства, да крадат данни и дори да проникват в други устройства чрез мрежата. Като цяло това е пълен набор от шпионски инструменти. Tarlogic Security представи своите открития на конференцията RootedCON в Мадрид, съобщава BleepingComputer.

ESP32 е микроконтролерът, който отговаря за Wi-Fi и Bluetooth връзките. Той се вгражда в интелигентни ключалки, медицински устройства, смартфони и компютри.

Откритата задна вратичка позволява на нападателите да се представят за други системи и да заразяват устройства, заобикаляйки всички проверки за сигурност. По същество една интелигентна ключалка, оборудвана с ЕSP32 може да бъде отворена от непознат, а не от собственика, да не говорим за „прости“ неща като кражба на самоличност.

Изследователите отбелязват и един важен момент. Напоследък интересът към сигурността на Bluetooth е намалял. Това обаче не се дължи на факта, че протоколът е станал по-безопасен, а на факта, че при миналогодишните атаки или липсваха работещи инструменти, или се използваше остарял софтуер, несъвместим със съвременните системи. За да проучи проблема, Tarlogic разработи нов, независим от операционната система Bluetooth драйвер, написан на C. Той позволява директно взаимодействие с хардуера, без да се разчита на стандартните API. Това им позволи да получат достъп до Bluetooth трафика и да открият скрити команди (Opcode 0x3F) във фърмуера на ESP32.

Бяха идентифицирани общо 29 команди, които спокойно могат да се нарекат задна врата. Те могат да се използват за манипулиране на паметта, подправяне на MAC адреси и инжектиране на LMP/LLCP пакети – изобщо за извършване на почти всякакви злонамерени действия.

Espressif все още не е коментирала ситуацията и не е обяснила произхода на тези команди. Остава да се види дали те са оставени случайно или умишлено. Проблемът обаче съществува и вече е получил идентификатор CVE-2025-27840.