El ESP32 es un chip de bajo costo extremadamente popular del fabricante chino Espressif, que se estima que se utilizará en más de mil millones de dispositivos en todo el mundo para 2023, y contiene una "puerta trasera" no documentada que puede explotarse para realizar ataques.
Estos comandos no documentados permiten la suplantación de dispositivos confiables, el acceso no autorizado a los datos, la redirección a otros dispositivos en la red y la capacidad de establecer persistencia.
El descubrimiento lo hicieron público los investigadores de ciberseguridad españoles Miguel Tarascó Acuña y Antonio Vázquez Blanco del equipo de Tarlogic Security. La declaración fue hecha en la conferencia RootedCON en Madrid de la siguiente manera:
Tarlogic Security ha descubierto una puerta trasera en los ESP32, una línea de microcontroladores que soportan conectividad WiFi y Bluetooth y están presentes en millones de dispositivos IoT del mercado. La explotación de esta puerta trasera permitiría a actores maliciosos realizar ataques de suplantación de identidad e infectar permanentemente dispositivos sensibles como teléfonos móviles, computadoras, cerraduras inteligentes o dispositivos médicos al eludir la verificación de código.
El ESP32 es uno de los chips más utilizados en el mundo para conectividad Wi-Fi + Bluetooth en dispositivos IoT (Internet de las cosas), por lo que el riesgo de que existan puertas traseras es enorme.
Puerta trasera en ESP32
En una presentación en RootedCON, los investigadores de Tarlogic explicaron que el interés en la investigación de seguridad de Bluetooth ha disminuido, pero no porque el protocolo o sus implementaciones se hayan vuelto más seguros.
En cambio, la mayoría de los ataques presentados el año pasado no tenían herramientas funcionales, eran incompatibles con el hardware convencional y utilizaban herramientas obsoletas o sin mantenimiento que son en gran medida incompatibles con los sistemas modernos.
Tarlogic ha desarrollado un nuevo controlador Bluetooth USB multiplataforma, independiente del hardware y basado en C, que permite el acceso directo al hardware sin depender de las API específicas del sistema operativo.
Armado con esta nueva herramienta, que permite acceso sin procesar al tráfico Bluetooth, Tarlogic descubrió comandos ocultos específicos del proveedor (Opcode 0x3F) en el firmware Bluetooth ESP32, lo que permite un control de bajo nivel de las funciones Bluetooth.
En total, encontraron 29 comandos no documentados, descritos colectivamente como una "puerta trasera", que pueden usarse para manipular la memoria (leer/escribir RAM y Flash), falsificar direcciones MAC (falsificar dispositivos) y enviar paquetes LMP/LLCP. El problema actualmente se rastrea bajo el identificador CVE-2025-27840.
Riesgos potenciales
Los riesgos que surgen de estos comandos incluyen implementaciones maliciosas a nivel OEM y ataques a la cadena de suministro.
Dependiendo de cómo la pila Bluetooth maneja los comandos HCI en el dispositivo, la explotación remota de una puerta trasera puede ser posible a través de un firmware malicioso o una conexión Bluetooth falsificada.
Esto es especialmente cierto si el atacante ya tiene acceso root, instala malware o envía una actualización maliciosa al dispositivo, abriendo así un acceso de bajo nivel.
Sin embargo, en general, tener acceso físico a la interfaz USB o UART de un dispositivo es mucho más peligroso y un escenario de ataque más realista.
" En un escenario en el que se puede comprometer un dispositivo IoT que ejecuta un chip ESP32, se podría ocultar una APT (amenaza persistente avanzada) en la memoria del ESP y realizar ataques Bluetooth (o Wi-Fi) contra otros dispositivos, al mismo tiempo que se controla el dispositivo a través de Wi-Fi/Bluetooth ", explica el equipo. Nuestro descubrimiento permitiría el control total del chip ESP32 y mantener la persistencia dentro del chip mediante comandos que permiten modificar la RAM y la memoria Flash. Además, con la persistencia dentro del chip, sería posible propagarse a otros dispositivos, ya que el ESP32 permite ataques Bluetooth avanzados .
WebTech360 continuará actualizando información sobre este tema, por favor preste atención.
¿Cuál es la empresa más antigua del mundo? ¿En qué año se fundó la empresa más antigua del mundo? ¡Descubrámoslo juntos!
En la nueva versión One UI 3.0 de Samsung, los usuarios pueden utilizar muchas otras funciones interesantes y atractivas, como revisar las notificaciones eliminadas en la barra de estado de Samsung.
¿Cuáles son los mejores y más cortos deseos del 19 de noviembre para tu amante? Si te has quedado sin ideas, este artículo te sugerirá deseos significativos para el 19 de noviembre.
Los suéteres básicos son una parte indispensable de todos nuestros guardarropas de otoño e invierno. A continuación te mostramos cómo mezclar y combinar suéteres de una manera sencilla pero a la moda.
Tener enemigos siempre es una situación desagradable. Afortunadamente, puedes convertir a tus enemigos en amigos. A continuación se presentan algunas formas sencillas de reparar una relación que están al alcance de todos.
Dado que se puede acceder fácilmente a Netflix en todos los dispositivos, incluidos teléfonos, tabletas, consolas de juegos y dispositivos de transmisión, es posible que se pregunte cuántas personas pueden ver Netflix al mismo tiempo en la misma cuenta.
Centrar celdas en Word cuando se trabaja con tablas es una operación que es necesario realizar para reformatear el texto en cada celda según las regulaciones, así como crear una tabla de Word con un diseño más bonito y fácil de ver.
Según se informa, Samsung Electronics está colaborando con OpenAI en un ambicioso proyecto conjunto para desarrollar televisores con inteligencia artificial que incorporen tecnologías de inteligencia artificial líderes en la industria.
Después de muchas instantáneas, adiciones y cambios, la actualización está completa y lista para su lanzamiento. ¡Se acaba de revelar la fecha de lanzamiento oficial de Minecraft 1.21!
En una sorprendente exhibición de creatividad, 16 robots humanoides de la empresa de robótica líder de China, Unitree, fueron el centro de atención en la Gala del Festival de Primavera anual de CCTV.
¿Por qué la ropa y las toallas se secan a máquina suaves y tersas, pero cuando se cuelgan para secarlas a menudo resultan ásperas o ásperas?
Los satélites de la NASA utilizan una herramienta de imágenes llamada Resolve, que tiene un sensor de sólo 36 píxeles.
Al abrir la App Store en iPhone, iPad, Mac para descargar aplicaciones o juegos, aparece el error No se puede conectar a iTunes Store y aquí está la solución.
VPN (Virtual Private Network) se entiende simplemente como un sistema de red privada virtual, capaz de crear una conexión de red en función de un determinado proveedor de servicios.
El día de San Valentín es un día para que las parejas expresen sus sentimientos mutuos. Puedes crear tarjetas de San Valentín para enviar a tu pareja, hacer collages de fotos para celebrar el Día de San Valentín o crear vídeos para el Día de San Valentín.
