ESP32蓝牙控制器“后门”漏洞:虚惊一场?
2025-03-11
近日,关于ESP32蓝牙控制器存在“后门”或“未公开功能”的担忧引发关注。Espressif官方回应称,所谓的“未公开HCI命令”仅为调试用途,本身并不构成安全威胁。这些命令主要用于辅助调试,例如读取/写入RAM、内存映射闪存读取、发送/接收数据包等,在标准蓝牙主机堆栈(如NimBLE或Bluedroid)的HCI通信中并不发挥作用。ESP32的控制器和主机运行在同一MCU上,通过虚拟HCI层进行通信,任何访问此层的代码都必须先在ESP32上执行,并拥有完全执行权限。因此,除非应用程序本身存在漏洞,否则这些未公开命令无法被利用。Espressif将通过软件补丁移除对这些调试命令的访问,并记录所有厂商专用HCI命令,以增强透明度。
硬件