מפגעי סייבר: הסינים מטמיעים “דלתות אחוריות” לתוך שבבי מחשב
חוקרי אבטחה חשפו פקודות נסתרות בשבבי ESP32 של החברה הסינית Espressif, המשמשים ביותר ממיליארד מכשירים ברחבי העולם.
ה-ESP32 הוא מיקרו-בקר עם תקשורת Wi-Fi ו-Bluetooth מובנית, המשמש במגוון יישומי IoT, בית חכם, רובוטיקה, ובקרת חיישנים.
לפי הדיווח, הפקודות הלא מתועדות מאפשרות קריאה וכתיבה לזיכרון, התחזות למכשירים אחרים, ואף השתלטות על התקשורת ב-Bluetooth. למרות הפוטנציאל הזדוני, חברת Espressif מעולם לא תיעדה או דיווחה על קיומן, מה שמעלה תהיות האם מדובר בפערי תיעוד או בדלת אחורית מתוכננת.
החוקרים, שהציגו את הממצאים בכנס RootedCON במדריד, הזהירו כי ניתן לנצל את הפקודות כדי ליירט מידע, להשתלט על ציוד רגיש ואפילו לבצע מתקפות ריגול מתמשכות על סמארטפונים, מחשבים, מנעולים חכמים ואמצעים רפואיים.
המחקר המלא – כאן
בשלב זה חברת Espressif לא הגיבה לשאלות של גופי התקשורת בנושא.
קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה קרדיט לתמונות: רשתות חברתיות