Skandal, içinde uluslararası büyüklüktedir. bilgisayar dünyasıve bir İspanyol şirketi bunu keşfetti. Bir Galiçyen siber güvenlik şirketi olan Tarlogic Security, bir Teknolojik telafi Muhtemelen cebinizde olduğunu.
Bu bir çip Bu, her gün iletişim kurmak için dünyanın kullanılmış cihazlarının çoğunu bir araya getiriyor. Cep telefonunda, diziyi gördüğü tablette ve şirketiniz için çalışırken kullandığınız bilgisayarda. Günlük yaşamlarımızda kullandığımız cihazlar için vazgeçilmez bir küçük denetleyici.
Hakkında Odipresent Microchip ESP32. Çinli üretici tarafından üretilen bir mikrodenetleyici Espressif ve Tarlogic'e göre, 2023'te bir milyar adet için kullanıldı. Wi -fi ve Bluetooth bağlantısına izin veren ve milyonlarca IoT cihazında (SO -'Nesnelerin İnterneti') kitle tüketiminde mevcut.
Saldırı yapmak
İspanyol araştırmacılar Miguel Tarascó Acuña ve Antonio Vázquez Blanco Bu parçanın, saldırıları gerçekleştirmek için kullanılabilecek bir dizi belgesiz komut içerdiği sonucuna vardılar ve son zamanlarda bir konferansta sundular. Rootedcon 2025Madrid'de yeni düzenlenen İspanyolca siber güvenlik konusunda dünyanın en önemli kongresi.
“Binlerce IoT cihazına bağlanmak için kimlikleri desteklemek için 2 € 'luk bir çip açabilir”Bluetooth güvenlik denetimlerinin performansını sistematikleştiren bir metodoloji kullanarak birden fazla Bluetooth cihazını gözden geçirdikleri ve “üretici tarafından belgelenmeyen gizli komutlar” olduğu sonucuna vardıkları bir çalışma geliştiren Galiçyalı şirketten emin olurlar.
“Soruşturma sırasında, milyonlarca IoT cihazında kullanılan ESP32 çipinde gizli işlevsellik keşfedildi ve dünyanın en ünlü e-ticaretinde 2 € karşılığında elde edilebilir”. Bu, düşük maliyeti nedeniyle, IoT Bluetooth cihazlarının büyük çoğunluğunda yerli kullanım için mevcut olan anahtarlardan biridir. 2023'te espressif üreticisi, o zamana kadar bu çipin bir milyar biriminin dünya çapında satıldığını bildirdi.“
Casus vatandaşlar
Bu bileşenle, bu Galiçyalı şirketten uyarıyorlar, “Kötü niyetli aktörler, bağlantı modunda olmasalar bile, cep telefonlarına, bilgisayarlara ve akıllı cihazlara bağlanmak için bilinen cihazları taklit edebilirler. Hangi amaç için? Gizli Bilgiler Alın İçlerinde depolanmış, kişisel ve iş konuşmalarına erişebilir, Casus Vatandaşlar ve Şirketler.
“Bu işlevselliğin sömürülmesi, düşman aktörlerin kimlik ekli saldırıları gerçekleştirmesine ve Mobil, bilgisayarlar, akıllı kilitler veya tıbbi ekipman Atlama kodu denetim kontrolleri, “diyorlar Tarlogic.
“Belgesiz komutlar güvenilir cihazların kimliğine bürünmesine, verilere yetkisiz erişim, ağdaki diğer cihazlara geçiş ve potansiyel olarak uzun vadeli kalıcılığın kurulmasına izin verir.” “Bu komutlar izin verir Cipsleri keyfi olarak değiştirin Ek işlevlerin kilidini açmak için, bu yongaları kötü amaçlı kodla enfekte edin ve gerçekleştirin Cihaz kimliği ek saldırıları “
Serbest bırakmak
İlk başta Tarlogic'ten Tehdidi “arka kapı” olarak tanımladılar ve şimdi “gizli işlevsellik” olarak tanımladılar. Fark, birincisinin kasıtlı olmasıdır. İkincisi, hayır. Ve Çinli üreticinin, konumunu açıklığa kavuşturmak ve bu durumda bir arka kapı olmadığını belirtmek için bir açıklama yapmak zorunda kalan espressif'i savunduğu şey budur.
Tarlogic'in kendi şirketi bu güncellemeyi soruşturmalarına dahil etti: “Aramanın daha uygun olduğunu açıklığa kavuşturmak istiyoruz «Gizli Özellik / Gizli İşlev» ESP32 denetleyicisinde belleğin okunması ve modifikasyonu gibi işlemlere izin veren HCI sahiplerinin varlığına “arka kapı” yerine, Galiçya Şirketi'nden sonuçlandırıldı.
Bulgu, kullanıcıların dahili işlevlerini bilmediğimiz günlük kullanım cihazlarına sahip olduklarını göstermektedir. Şimdi, kişisel veriler için bu teknolojik savaşın ortasında, bu keşif şu Günlük yaşamlarımızda bize eşlik eden bu araçlardan bazılarının% 100 güvenli olması.
Bir yanıt yazın