Üle ühe miljardi seadme kasutavad tagaust sisaldavat bluetoothi kiipi

Dokumenteerimata käsud võimaldavad usaldusväärsete seadmete võltsimist, volitamata andmetele juurdepääsu, pööre teistele seadmetele võrgus ja potentsiaalselt pikaajalise püsivuse loomist.

Selle avastasid Hispaania teadlased Miguel Tarascó Acuña ja Antonio Vázquez Blanco ettevõttest Tarlogic Security. „Tarlogic Security on avastanud tagaukse ESP32-s, mis võimaldab WiFi ja Bluetooth ühendust ja on kasutuses miljonites massiturul olevates seadmetes,“ seisab Tarlogici teates.

„Selle tagaukse ärakasutamine võimaldaks vaenulikel osalejatel teostada rünnakuid ja nakatada püsivalt tundlikke seadmeid, nagu mobiiltelefonid, arvutid, nutikad lukud või meditsiiniseadmed, vältides koodikontrolli.“

Teadlased hoiatasid, et ESP32 on üks maailma kõige laialdasemalt kasutatavaid kiipe Wi-Fi + Bluetooth ühenduvuse jaoks esemevõrgu (IoT) seadmetes, seega on igasuguse tagaukse oht neis märkimisväärne.

Kokku leidsid nad 29 dokumenteerimata käsku, mida ühiselt iseloomustatakse kui tagaust, mida saab kasutada mäluga manipuleerimiseks, MAC-aadresside võltsimiseks (seadme kehastamiseks) ja LMP/LLCP-pakettide sisestamiseks.

Espressif ei ole neid käske avalikult dokumenteerinud, seega need kas ei olnud mõeldud ligipääsetavaks või jäeti need kogemata sisse.

Tagaukse kaugkasutamine võib olla võimalik pahatahtliku püsivara või petturlike Bluetooth-ühenduste kaudu.

See kehtib eriti juhul, kui ründaja on paigaldanud pahavara või kui ta on saatnud seadmesse pahatahtliku uuenduse, mis avab madalatasemelise juurdepääsu.

Üldiselt oleks aga füüsiline juurdepääs seadme USB- või UART-liidesele palju riskantsem ja realistlikum ründestsenaarium.

„Meie leiud võimaldaksid ESP32 kiipide üle täielikult kontrolli üle võtta ja saada kiibis püsivus käskude kaudu, mis võimaldavad RAM-i ja Flash-i muutmist. Samuti võib püsivusega kiibis olla võimalik levida teistesse seadmetesse, sest ESP32 võimaldab täiustatud Bluetooth-rünnakute sooritamist,“ seisab teates.