Controlador Bluetooth ESP32 'puerta trasera': ¿Una falsa alarma?
Recientemente han surgido preocupaciones sobre una posible "puerta trasera" o "funciones no documentadas" en el controlador Bluetooth ESP32. Espressif ha respondido afirmando que los llamados "comandos HCI no documentados" son exclusivamente para fines de depuración y no representan una amenaza para la seguridad. Estos comandos ayudan en la depuración (por ejemplo, lectura/escritura de RAM, lectura de flash mapeada en memoria, envío/recepción de paquetes) y no juegan un papel activo en la comunicación HCI del stack de host Bluetooth estándar (como NimBLE o Bluedroid). En el ESP32, el controlador y el host se ejecutan en el mismo MCU, comunicándose a través de una capa HCI virtual. Cualquier código que acceda a esta capa debe ejecutarse en el ESP32 con privilegios completos. Por lo tanto, a menos que la propia aplicación tenga vulnerabilidades, estos comandos no documentados no pueden ser explotados. Espressif proporcionará un parche de software para eliminar el acceso a estos comandos de depuración y documentará todos los comandos HCI específicos del proveedor para mayor transparencia.
Leer más