Cảnh báo lệnh ẩn trong chip đe dọa bảo mật trên hàng triệu thiết bị
VTV.vn - Các chuyên gia an ninh mạng đã phát hiện ra một số lệnh ẩn trong chip ESP32, có thể bị kẻ xấu lợi dụng để thực hiện các cuộc tấn công mạng.
- Chấn động: Sàn OKX bị nghi tiếp tay "rửa tiền" cho vụ hack 1,5 tỷ USD của Bybit
- Để ý những dấu hiệu quen thuộc tưởng chừng vô hại này, rất có thể điện thoại của bạn đang bị hack!
- Giải thích vụ hack Bybit một cách dễ hiểu, đến học sinh tiểu học cũng tiếp thu được
- Sàn tiền số từ chối niêm yết Pi Network vừa bị hack gần 1,5 tỷ USD, thấy gì từ vụ trộm tiền số lớn nhất lịch sử?
- 5,5 tỷ USD “bay màu” sau vụ hack chấn động của Bybit
Công ty an ninh mạng Tarlogic tại Tây Ban Nha cho biết, các chuyên gia của họ đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif sản xuất, có nguy cơ bị hacker khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ trên đó. Bằng cách này, hacker có thể theo dõi người dùng hoặc thực hiện các hành động mờ ám khác trên thiết bị.
"Lệnh ẩn này có thể bị khai thác, giúp kẻ xấu thực hiện cuộc tấn công mạo danh vào các thiết bị như điện thoại, máy tính, khóa thông minh hoặc thiết bị y tế bằng cách bỏ qua các biện pháp kiểm tra mã" - đại diện Tarlogic nhấn mạnh.
Theo các chuyên gia của Tarlogic, những mối đe dọa phát sinh từ các lệnh ẩn bao gồm việc triển khai phần mềm độc hại ở cấp OEM (nhà sản xuất thiết bị gốc) và các cuộc tấn công vào chuỗi cung ứng. Trong khi đó, chỉ riêng việc khai thác lệnh từ xa cũng có thể thực hiện được thông qua phần mềm độc hại hoặc kết nối Bluetooth giả mạo.

Tarlogic đã phát triển công cụ điều khiển Bluetooth cho phép phát hiện lỗ hổng. Theo các chuyên gia của công ty, có tổng cộng 29 "chức năng ẩn" trên chip ESP32 có thể bị khai thác để mạo danh các thiết bị đã biết và truy cập các thông tin lưu trữ trên thiết bị.
ESP32 là bộ vi điều khiển giá rẻ, tiêu tốn ít điện năng, hỗ trợ kết nối Wi-Fi và Bluetooth chế độ kép. Dòng chip này sử dụng bộ vi xử lý Tensilica Xtensa LX6 ở cả hai biến thể lõi kép và lõi đơn, có anten tích hợp, bộ khuếch đại công suất, bộ khuếch đại thu nhiễu thấp, bộ lọc và module quản lý năng lượng.
Espressif, công ty sản xuất loại chip này có trụ sở tại Thượng Hải (Trung Quốc), cho biết đã có hơn 1 tỷ chip ESP32 được bán trên toàn cầu vào năm 2023. Hàng triệu thiết bị IoT hiện vẫn đang sử dụng chip này.
Phản hồi về thông tin của Tarlogic, Espressif cho rằng, các lệnh ẩn được phát hiện trên "là lệnh gỡ lỗi được đưa vào cho mục đích thử nghiệm nội bộ". Công ty không đưa ra thêm bình luận về các rủi ro của những lệnh ẩn này.
NỔI BẬT TRANG CHỦ
Lần đầu dùng Xiaomi bản “không Pro”: Những kỳ vọng ban đầu liệu có vượt qua?
Tôi đã tự đặt ra cho mình thử thách “xuống đời” dùng bản tiêu chuẩn để xem liệu mình có hài lòng với chiếc điện thoại mới này?
Công nghệ lưu trữ lượng tử vừa đạt đột phá: Chứa 5.000 phim 4K trên một tinh thể bé hơn đầu ngón tay?