ESP32 是一款廣泛應用的物聯網晶片,被應用在全球超過 10 億台設備中。近期,有安全研究團隊發現 ESP32 晶片存在潛在的安全漏洞,引發了廣泛關注。這篇文章將深入分析事件始末,探討漏洞的影響,並了解官方的澄清和回應。
ESP32 安全漏洞:官方澄清與影響分析
安全研究團隊 Tarlogic Security 宣稱在 ESP32 晶片中發現了 29 條未公開的命令,這些命令可能被駭客利用,進行記憶體操作、MAC 位址欺騙和數據包注入等攻擊,甚至可能導致設備被永久感染。
樂鑫科技針對此事件進行了澄清,強調這些命令為內部除錯指令,僅用於開發測試目的,無法透過藍牙、無線電訊號或網際網路遠端存取。
雖然這些命令存在,但樂鑫科技表示它們本身不會對 ESP32 晶片構成安全風險。他們也強調這些命令僅存在於 ESP32 晶片中,不包含在其他系列晶片中。
事件影響與未來動向
雖然官方澄清這些命令並非後門,但事件引發了對供應鏈安全性的擔憂。由於這些命令未公開記錄,駭客可能利用漏洞,在設備生產過程中植入惡意軟體,進而對其他設備進行攻擊。
事件也突顯了藍牙安全的重要性。隨著物聯網設備的普及,藍牙技術的安全性備受關注。研究人員指出,藍牙安全研究近年來有所下降,但藍牙協議的安全性仍有待提升。
常見問題QA
官方澄清這些命令無法遠端存取,但如果駭客獲得設備的物理存取權限,他們可能會利用這些命令進行攻擊。
使用者應儘快更新設備韌體,並避免將設備連接到不安全的網絡。同時,使用者也應該注意設備的安全設置,例如開啟密碼保護、使用強密碼等。
樂鑫科技表示將提供軟體修復程式,移除這些未公開的指令。他們也承諾將持續改進產品安全性,並鼓勵研究人員與他們合作,發現和修復潛在問題。
相關連結:
Share this content:
