Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr
Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen. Sicherheitslücke in Milliarden Geräten entdeckt Bluetooth und WLAN sind aus modernen Geräten kaum noch wegzudenken. Ob Fernseher, Haushaltsgeräte oder medizinische Technik – in vielen dieser Geräte kommt der ESP32-Microchip von Espressif zum Einsatz. Sicherheitsforscher von Tarlogic Security haben nun auf der RootedCON in Madrid eine gravierende Schwachstelle enthüllt: Eine Hintertür im Chip ermöglicht es, drahtlose Verbindungen zu kapern und Zugriff auf Netzwerke und gespeicherte Daten zu erhalten. Geheime Befehle ermöglichen Manipulation und Spionage Insgesamt fanden die Forscher 29 undokumentierte Befehle in der ESP32-Bluetooth-Firmware, die eine gefährliche Low-Level-Kontrolle erlauben. Diese ermöglichen unter anderem: Speichermanipulation: Lesen und Schreiben von RAM und Flash-Speicher Identitätsverschleierung: Spoofing von MAC-Adressen Datenmanipulation: Injektion von Bluetooth-Protokollpaketen Diese Befehle, die unter der Bezeichnung CVE-2025-27840 verfolgt werden, wurden vom Hersteller Espressif nicht öffentlich dokumentiert. Ob sie absichtlich oder versehentlich eingebaut wurden, ist unklar. Angriffe auf smarte Geräte möglich Besonders brisant ist, dass ESP32-Chips in einer Vielzahl von IoT-Geräten weltweit genutzt werden. Potenzielle Angreifer könnten nicht nur einzelne Geräte infizieren, sondern ganze Netzwerke infiltrieren. Besonders gefährdet sind Systeme, die bereits kompromittiert wurden – etwa durch Malware oder manipulierte Updates, die Root-Zugriff ermöglichen. Keine Lösung in Sicht Obwohl bislang keine Fälle bekannt sind, in denen die Schwachstelle aktiv ausgenutzt wurde, gibt es derzeit auch keine Abhilfe. Die Entdeckung zeigt erneut, wie verwundbar das I
Kommentare
New
Ich