[Noticias]

Descubierta una puerta trasera en el chip ESP32: afecta a 1.000 millones de dispositivos

Investigadores de la empresa española Tarlogic Security han descubierto una grave vulnerabilidad en el chip ESP32, un componente de Bluetooth ampliamente utilizado en dispositivos IoT y presente en más de 1.000 millones de dispositivos hasta 2023. Durante la conferencia RootedCON en Madrid, los expertos Miguel Tarascó Acuña y Antonio Vázquez Blanco revelaron la existencia de comandos ocultos que funcionan como una potencial puerta trasera. Esta vulnerabilidad permite a los atacantes realizar acciones peligrosas como suplantar dispositivos de confianza, obtener acceso no autorizado a datos y ejecutar código malicioso persistente. El riesgo es especialmente preocupante debido a la presencia del ESP32 en dispositivos críticos como teléfonos móviles, ordenadores, cerraduras inteligentes y equipos médicos. Los investigadores identificaron 29 comandos ocultos (Opcode 0x3F) en el firmware Bluetooth del ESP32, capaces de manipular la memoria RAM y Flash, falsificar direcciones MAC y realizar inyección de paquetes Bluetooth LMP/LLCP. Para detectar esta vulnerabilidad, desarrollaron un controlador USB Bluetooth en C que permite acceder directamente al hardware sin depender de APIs del sistema operativo. Aunque la explotación de estos comandos generalmente requiere acceso físico al dispositivo, existe la posibilidad de ataques remotos mediante firmware malicioso o conexiones Bluetooth no autorizadas. Esto podría facilitar ataques persistentes que permitan al atacante mantener control total del dispositivo y propagarse dentro de redes Wi-Fi y Bluetooth. Hasta el momento, Espressif no ha emitido ninguna declaración sobre esta vulnerabilidad ni ha explicado si estos comandos quedaron expuestos por error o si tenían un propósito específico interno.

fuente