近日,国外安全公司Tarlogic Security发布报告称,在乐鑫科技旗下超10亿设备采用的ESP32芯片中发现了“后门”。乐鑫科技作为国产芯片领域的重要企业,其ESP32芯片广泛应用于各类智能设备,如手机、电脑、智能锁、医疗设备等,实现Wi-Fi和蓝牙连接功能。
Tarlogic Security表示,他们检测到的“后门”允许敌对行为者绕过代码审计控制,进行冒充攻击并永久感染敏感设备。该发现引起了业界对物联网设备安全性的担忧。
3月10日,乐鑫科技在官方公众号发布初步澄清声明,称Tarlogic研究团队发现的并非“后门”,而是用于测试目的的调试命令。乐鑫科技指出,原始的Tarlogic团队稿件很快被修改,已删除“后门”一词,但部分媒体报道未做相应更新。
这些调试命令是乐鑫ESP32芯片在实现HCI(主机控制器接口)协议时的一部分,该协议用于蓝牙技术的内部通信,主要用于产品内部不同蓝牙层之间的通信。
乐鑫科技进一步说明,这些命令仅供开发人员使用,无法远程访问,也不存在远程访问风险,无法通过蓝牙、无线电信号或互联网触发,因此不会导致ESP32设备被远程攻击。该发现仅针对第一代ESP32芯片,新的ESP32系列芯片已更换架构,包括ESP32-C系列、S系列、H系列等都不存在此问题。
Tarlogic官网也对原发现做了更新和澄清,将相关指令用“hidden feature”(隐藏功能)替代“backdoor”(后门),并表示使用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更复杂的攻击。
