亿级芯片ESP32惊现后门:29条未公开指令危及物联网安全
2025-03-08
西班牙安全研究人员发现,全球超过10亿台设备使用的ESP32微芯片存在29条未公开的指令,构成严重安全隐患。这些指令允许攻击者伪造可信设备、未授权访问数据、在网络中跳转到其他设备,甚至建立长期持久性攻击。该后门可能被用于恶意固件植入或供应链攻击,对物联网安全构成重大威胁,尤其是在攻击者已获得设备root权限的情况下。研究人员开发了一种新型跨平台蓝牙驱动程序,才得以发现该后门。目前,芯片制造商Espressif尚未对此公开回应。
科技
后门漏洞