Controlador Bluetooth ESP32 'Backdoor': Um Falso Alarme?
Preocupações recentes surgiram sobre uma potencial "backdoor" ou "recursos não documentados" no controlador Bluetooth ESP32. A Espressif respondeu, afirmando que os chamados "comandos HCI não documentados" são exclusivamente para fins de depuração e não representam uma ameaça à segurança. Esses comandos auxiliam na depuração (por exemplo, leitura/escrita de RAM, leitura de flash mapeada em memória, envio/recebimento de pacotes) e não desempenham um papel ativo na comunicação HCI do stack de host Bluetooth padrão (como NimBLE ou Bluedroid). No ESP32, o controlador e o host rodam no mesmo MCU, comunicando-se por meio de uma camada HCI virtual. Qualquer código que acesse essa camada deve ser executado no ESP32 com privilégios completos. Portanto, a menos que o próprio aplicativo tenha vulnerabilidades, esses comandos não documentados não podem ser explorados. A Espressif fornecerá uma correção de software para remover o acesso a esses comandos de depuração e documentará todos os comandos HCI específicos do fornecedor para maior transparência.