Pesquisadores encontram funcionalidades ocultas em chip utilizado por mais de 1 bilhão de dispositivos IoT · NewsletterOficial

Pesquisadores de segurança identificaram uma vulnerabilidade no chip ESP32, da fabricante chinesa Espressif, amplamente utilizado em dispositivos IoT. Desde 2023, mais de um bilhão de aparelhos empregam esse chip, um dos mais populares para conectividade Wi-Fi e Bluetooth.

O suposto problema está na presença de comandos ocultos que podem ser explorados para ataques, permitindo que invasores se passem por dispositivos legítimos e comprometam permanentemente equipamentos sensíveis, como celulares, computadores, fechaduras inteligentes e dispositivos médicos, burlando auditorias de segurança de código.

No total, foram encontrados 29 comandos não documentados que possibilitam manipulação de memória (leitura e gravação de RAM e Flash), falsificação de endereços MAC para imitar dispositivos legítimos, e injeção de pacotes Bluetooth de baixo nível.

A Espressif nunca documentou essas funcionalidades, levantando dúvidas sobre se sua inclusão foi acidental ou intencional. A existência desse backdoor representa um risco para a cadeia de suprimentos, já que fabricantes de equipamentos (OEMs) ou agentes mal-intencionados poderiam explorá-lo para implementar funcionalidades maliciosas.

Dependendo de como a pilha Bluetooth do dispositivo processa comandos HCI (Host Controller Interface), a vulnerabilidade pode ser explorada remotamente por meio de firmware comprometido ou conexões Bluetooth não autorizadas. No entanto, o invasor precisaria de acesso físico ao dispositivo via interfaces USB ou UART para explorar a falha de maneira viável.

Caso um invasor consiga comprometer um dispositivo IoT com ESP32, ele poderia esconder um APT (Ameaça Persistente Avançada) na memória do chip, utilizando-o para ataques via Bluetooth ou Wi-Fi contra outros dispositivos e mantendo controle remoto por meio dessas conexões. Além disso, a persistência obtida no chip poderia permitir a propagação do ataque para novos alvos, dado o suporte do ESP32 a ataques Bluetooth avançados.

A Espressif não se pronunciou sobre o caso.