Kitajci vgradili luknjo v čip za Bluetooth, ki povezuje milijardo naprav
V mikročipu ESP32, ki ga proizvaja kitajski Espressif in ga najdemo v več kot milijardi naprav, ki uporabljajo povezljivost Bluetooth, so odkrili nedokumentirana stranska vrata. Španski strokovnjaki iz Tarlogic Security so podrobnosti predstavili na konferenci RootedCON, ki je v začetku marca potekala v Madridu.
Pojasnili so, da so v mikrokrmilniku ESP32, ki omogoča povezljivost prek Wi-Fi in Bluetootha, odkrili stranska vrata. Njihova izraba napadalcem omogoča okužbo naprave, najsi gre za pametne telefone, računalnike ali druge pametne naprave, kot so ključavnice. Mikrokrmilnik stane dva dolarja, zato ga najdemo v res veliko cenejših naprav, ki potrebujejo povezljivost.
Raziskovalci so ranljivost odkrili s svojim orodjem BluetoothUSB, ki je namenjeno iskanju varnostnih pomanjkljivosti, ranljivosti in lukenj v napravah, ki se povezujejo prek Bluetootha. To je tudi – tako trdijo pisci – prvo orodje, ki omogoča analizo poljubnih naprav.
Kaj so torej našli? Gre za 29 nedokumentiranih ukazov, ki jih lahko uporabimo za dostop in popravljanje pomnilnika, ponarejanje naslovov MAC (spoofing) in vrivanje paketkov LMP/LLCP. Ni jasno, ali so ukazi v kodi ostali po pomoti ali so tam namenoma, dejstvo pa je, da so nedokumentirani. Demonstrirali pa so, da je z njihovo uporabo možno prevzeti nadzor nad čipom ESP32.
