ผู้เชี่ยวชาญเผยคำสั่งลับบนชิปบลูทูธยอดนิยม ESP32

ที่งาน RootedCON ที่จัดขึ้นในกรุงมาดริดทีมผู้เชี่ยวชาญชาวสเปนได้ออกมาเผยผลการศึกษาไมโครคอนโทรเลอร์ยอดนิยมสำหรับงานด้าน IoT ‘ESP32’ ซึ่งพวกเขาพบคำสั่งที่ไม่ถูกเผยแพร่ในเอกสาร โดยล่าสุดมีการกำหนดเป็นช่องโหว่หมายเลข CVE-2025-27840 ในขณะที่ทีมเบื้องหลังอย่าง Espressif ก็รับทราบเหตุแล้ว

Credit: ShutterStock.com

เครดิตผลงานนี้เป็นของนักวิจัย 2 ท่านคือ Miguel Tarascó Acuña และ Antonio Vázquez Blanco จาก Tarlogic Security ซึ่งวิธีการก็คือพวกเขามีการเขียนไดร์ฟเวอร์ USB ในภาษาซีขึ้นมาโดยทำให้เป็นอิสระต่อฮาร์ดแวร์ใดๆทำงานได้ข้ามแพลตฟอร์ม สื่อสารตรงกับฮาร์ดแวร์ได้โดยไม่ต้องอาศัย OS API เฉพาะ หรือกล่าวคือเห็นข้อมูลได้จากตัวเองไม่อยู่ในกรอบที่กำหนดไว้

Credit : Tarlogic

จากการนี้พวกเขาได้พบกับทราฟฟิคบลูทูธในตำแหน่ง Opcode 0x3F ในเฟิร์มแวร์ของ ESP32 ที่ใช้เพื่อควบคุมฟังก์ชันบลูทูธได้จำนวน 29 คำสั่ง โดยความรุนแรงคือสามารถใช้การทำการได้หลายอย่างตั้งแต่ อ่าน/เขียน RAM และ Flash ปลอมแปลง MAC แม้กระทั่งการทำ inject ให้แพ็กเกจ LMP/LLCP นั่นสามารถอ้างถึงความรุนแรงได้มากมาย เช่น การเข้าควบคุมชิป การซ่อนตัวได้อย่างแนบเนียนด้วยการแก้ไขดัดแปลงบน RAM และ Flash อีกทั้งตัว ESP32 เองยังเป็นชิปยอดนิยมสำหรับงาน IoT ที่มีการจำหน่ายไปแล้วเกินพันล้านชิ้นอาจจะถูกนำไป OEM อยู่ในโซลูชันต่างๆ

Credit : Tarlogic

ปัจจุบัน Espressif ได้รับทราบเหตุพร้อมออกแถลงการณ์แล้วว่าคำสั่งเหล่านี้เป็นการใช้ทดสอบภายในและจะอัปเดตแก้ไขซอฟต์แวร์ในอนาคต อย่างไรก็ตามสำหรับผู็ใช้งานช่องโหว่นี้ยังเป็นความเสี่ยงอยู่

ที่มา : https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …