近日，西班牙安全研究團隊Tarlogic公開(kāi)指出，樂(lè )鑫旗下ESP32系列芯片存在29條未記錄的藍牙指令，可能導致設備被遠程控制、數據竊取甚至長(cháng)期潛伏攻擊。

（圖源Tarlogic）

1. 內存操作：直接讀寫(xiě)設備的RAM和閃存，植入惡意代碼或竊取敏感數據。
2. 設備冒充：通過(guò)MAC地址欺騙，偽裝成受信任設備，繞過(guò)身份驗證機制。
3. 網(wǎng)絡(luò )攻擊擴散：利用藍牙或Wi-Fi接口對其他設備發(fā)起攻擊，形成供應鏈攻擊鏈。研究人員指出，此類(lèi)漏洞可能影響全球超10億臺搭載ESP32的設備，涵蓋智能家居、醫療設備、工業(yè)控制系統等關(guān)鍵領(lǐng)域。
4. 
   

針對這一消息，樂(lè )鑫董辦發(fā)文澄清：Tarlogic研究團隊發(fā)現的是用于測試目的的調試命令，并不是所謂的后門(mén)。這些調試命令是樂(lè )鑫ESP32 芯片在實(shí)現HCI（主機控制器接口）協(xié)議時(shí)的一部分，該協(xié)議用于藍牙技術(shù)的內部通信，主要用于產(chǎn)品內部的不同藍牙層之間的通信。該發(fā)現僅針對第一代的ESP32芯片，新的ESP32系列芯片已經(jīng)更換了架構，包括ESP32-C系列、S系列、H系列等都不再存在該事項。

目前，Tarlogic官網(wǎng)顯示已經(jīng)于當地時(shí)間3月9日對上述內容做了更新和澄清，將上述指令用“hidden feature”（隱藏功能）替代“backdoor”（后門(mén)），表示使用這些命令可能會(huì )促進(jìn)供應鏈攻擊、隱藏芯片組中的后門(mén)或執行更復雜的攻擊。

我愛(ài)方案網(wǎng)配合原廠(chǎng)發(fā)展方案商生態(tài)，基于樂(lè )鑫ESP-32系列芯片，為設備終端制造商提供即插即用的方案PCBA。

掃碼可申請免費樣片以及獲取產(chǎn)品技術(shù)規格書(shū)