Backdoor w chińskim procesorze? Zagrożony ponad miliard urządzeń
Hiszpańscy badacze podczas konferencji w Madrycie podzielili się interesującym odkryciem. Według nich chiński procesor ESP32 został wyposażony w ukryte funkcje, sam chip zaś trafił do przeszło miliarda urządzeń.
Miguel Tarascó Acuña i Antonio Vázquez Blanco z Tarlogic Security podczas konferencji RootedCON w Madrycie ujawnili, że popularny chiński układ ESP32 firmy Espressif zawiera komendy, których próżno szukać w oficjalnej dokumentacji. Ich zastosowanie może przełożyć się zaś na dostęp do pamięci urządzenia oraz doprowadzić do przejęcia kontroli nad funkcjami Bluetooth.
Nieujawnione instrukcje w chińskim procesorze zagrożeniem dla miliarda urządzeń
Badacze w swoim wystąpieniu skupili się na funkcjach procesora, które odnaleźli, a które to nie zostały przez producenta nigdzie opisane. Ich wykorzystanie może pozwolić na odczyt i zapis pamięci RAM i flash, modyfikację adresów MAC, a więc na podszywanie się pod inne urządzenia, a także na wstrzykiwanie pakietów danych, a co za tym idzie – manipulację komunikacją Bluetooth.
Badacze podkreślają, że bez zastosowania dodatkowych podatności i fizycznego dostępu do sprzętu przeprowadzenie ataku nie jest możliwe. Rzeczone instrukcje jednak, najprawdopodobniej pierwotnie przez firmę Espressif używane do debugowania, tak czy inaczej otwierają drogę do pamięci urządzeń i tego, jak działają – można więc domniemywać, że powstanie odpowiednich narzędzi jest jedynie kwestią czasu.
Wagę odkrycia zaś dodatkowo podkreśla fakt, że układy ESP32 są bardzo tanie: dzięki temu, że kosztują ok. 2 dolary, znalazły szerokie zastosowanie we współczesnej elektronice. Trafiły one m.in. do szeregu urządzeń IoT, telefonów czy nawet bardziej wyspecjalizowanych sprzętów, gdzie odpowiadają za obsługę Wi-Fi i protokołu Bluetooth. W 2023 roku producent pochwalił się, że ich procesor trafił już do ponad miliarda egzemplarzy elektroniki użytkowej na całym świecie.
