Миллиард устройств под угрозой: в популярном Bluetooth-чипе обнаружен бэкдор

Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот чип, массово применяемый в устройствах Интернета вещей (IoT) — от умных замков до медицинского оборудования, — установлен в более чем миллиарде устройств по всему миру.

Обнаруженные команды позволяют злоумышленникам подделывать доверенные устройства, несанкционированно получать доступ к данным, использовать чип как точку для атак на другие устройства в сети, а также обеспечивать долгосрочное присутствие вредоносного кода. Исследование провели специалисты компании Tarlogic Security и представили свои выводы на конференции RootedCON в Мадриде.

Исследователи объясняют, что интерес к изучению уязвимостей Bluetooth снизился не из-за роста защищённости протокола, а из-за отсутствия инструментов для актуальных атак. Они разработали новый драйвер USB-Bluetooth на языке C, не зависящий от конкретного оборудования и работающий на разных платформах, что позволило им проанализировать работу ESP32 на низком уровне.

Используя свой инструмент, специалисты Tarlogic обнаружили скрытые команды в микропрограмме Bluetooth ESP32 (Opcode 0x3F), которые предоставляют низкоуровневый контроль над функциями Bluetooth. Среди возможностей этих команд — доступ к памяти (чтение/запись RAM и Flash), подмена MAC-адресов для имитации других устройств, а также внедрение пакетов LMP/LLCP.

Эти команды, по данным исследователей, можно рассматривать как своеобразный «бэкдор», предоставляющий возможности для манипуляции памятью устройства, атак через Bluetooth и получение долгосрочного контроля над чипом. Если злоумышленники получат root-доступ к устройству или внедрят вредоносное ПО через обновление, они смогут удалённо использовать скрытые функции чипа для атак. В сценариях с физическим доступом к устройству через USB или UART угроза становится ещё более серьёзной.

Эксперты предупреждают, что ESP32 является одним из наиболее распространённых решений для обеспечения Wi-Fi и Bluetooth-соединений в IoT-устройствах, поэтому потенциальный риск масштабных атак высок. Уязвимость уже получила идентификатор CVE-2025-27840 .

В настоящий момент Espressif не дала официальных комментариев по поводу обнаруженной проблемы. Тем временем, ситуация демонстрирует опасную тенденцию, когда миллиарды устройств могут оказаться уязвимыми из-за скрытых особенностей всего одного компонента в их архитектуре.