Conic Boulevard

Cảnh báo lệnh ẩn trong chip đe dọa bảo mật trên hàng triệu thiết bị

Các chuyên gia an ninh mạng đã phát hiện ra một số lệnh ẩn trong chip ESP32, có thể bị kẻ xấu lợi dụng để thực hiện các cuộc tấn công mạng.

Công ty an ninh mạng Tarlogic tại Tây Ban Nha cho biết, các chuyên gia của họ đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif sản xuất, có nguy cơ bị hacker khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ trên đó. Bằng cách này, hacker có thể theo dõi người dùng hoặc thực hiện các hành động mờ ám khác trên thiết bị.

"Lệnh ẩn này có thể bị khai thác, giúp kẻ xấu thực hiện cuộc tấn công mạo danh vào các thiết bị như điện thoại, máy tính, khóa thông minh hoặc thiết bị y tế bằng cách bỏ qua các biện pháp kiểm tra mã" - đại diện Tarlogic nhấn mạnh.

Theo các chuyên gia của Tarlogic, những mối đe dọa phát sinh từ các lệnh ẩn bao gồm việc triển khai phần mềm độc hại ở cấp OEM (nhà sản xuất thiết bị gốc) và các cuộc tấn công vào chuỗi cung ứng. Trong khi đó, chỉ riêng việc khai thác lệnh từ xa cũng có thể thực hiện được thông qua phần mềm độc hại hoặc kết nối Bluetooth giả mạo.

Tarlogic đã phát triển công cụ điều khiển Bluetooth cho phép phát hiện lỗ hổng. Theo các chuyên gia của công ty, có tổng cộng 29 "chức năng ẩn" trên chip ESP32 có thể bị khai thác để mạo danh các thiết bị đã biết và truy cập các thông tin lưu trữ trên thiết bị.

ESP32 là bộ vi điều khiển giá rẻ, tiêu tốn ít điện năng, hỗ trợ kết nối Wi-Fi và Bluetooth chế độ kép. Dòng chip này sử dụng bộ vi xử lý Tensilica Xtensa LX6 ở cả hai biến thể lõi kép và lõi đơn, có anten tích hợp, bộ khuếch đại công suất, bộ khuếch đại thu nhiễu thấp, bộ lọc và module quản lý năng lượng.

Espressif, công ty sản xuất loại chip này có trụ sở tại Thượng Hải (Trung Quốc), cho biết đã có hơn 1 tỷ chip ESP32 được bán trên toàn cầu vào năm 2023. Hàng triệu thiết bị IoT hiện vẫn đang sử dụng chip này.

Phản hồi về thông tin của Tarlogic, Espressif cho rằng, các lệnh ẩn được phát hiện trên "là lệnh gỡ lỗi được đưa vào cho mục đích thử nghiệm nội bộ". Công ty không đưa ra thêm bình luận về các rủi ro của những lệnh ẩn này.