Dünya çapında bir milyar cihazda kullanılan Bluetooth çipinde güvenlik açığı keşfedildi

Kaydolun ve günde 1000 $ kazanın ⋙

ESP32, 2023 yılına kadar dünya çapında 1 milyardan fazla cihazda kullanılması tahmin edilen, Çinli üretici Espressif'in son derece popüler, düşük maliyetli bir çipidir ve saldırılar için kullanılabilecek belgelenmemiş bir "arka kapı" içermektedir.

Bu belgelenmemiş komutlar, güvenilir cihazların taklit edilmesine, verilere yetkisiz erişime, ağdaki diğer cihazlara yönlendirmeye ve kalıcılık sağlama yeteneğine olanak tanır.

Keşif, Tarlogic Güvenlik ekibinden İspanyol siber güvenlik araştırmacıları Miguel Tarascó Acuña ve Antonio Vázquez Blanco tarafından kamuoyuna duyuruldu. Madrid'de düzenlenen RootedCON konferansında yapılan açıklama şu şekilde:

Tarlogic Security, piyasadaki milyonlarca IoT cihazında bulunan ve WiFi ve Bluetooth bağlantısını destekleyen bir mikrodenetleyici serisi olan ESP32'de bir arka kapı keşfetti. Bu arka kapının kötüye kullanılması, kötü niyetli kişilerin kimlik sahteciliği saldırıları gerçekleştirmesine ve kod denetimini atlatarak cep telefonları, bilgisayarlar, akıllı kilitler veya tıbbi cihazlar gibi hassas cihazları kalıcı olarak enfekte etmesine olanak tanıyabilir.

Dünya çapında bir milyar cihazda kullanılan Bluetooth çipinde güvenlik açığı keşfedildi

ESP32, IoT (Nesnelerin İnterneti) cihazlarında Wi-Fi + Bluetooth bağlantısı için dünyada en çok kullanılan çiplerden biri olduğundan, herhangi bir arka kapının bulunma riski çok büyük.

ESP32'de arka kapı

RootedCON'da yaptıkları bir sunumda Tarlogic araştırmacıları, Bluetooth güvenliği araştırmalarına olan ilginin azaldığını, ancak bunun protokolün veya uygulamalarının daha güvenli hale gelmesinden kaynaklanmadığını açıkladı.

Bunun yerine, geçen yıl sunulan saldırıların çoğu çalışan araçlara sahip değildi, ana akım donanımlarla uyumsuzdu ve modern sistemlerle büyük ölçüde uyumsuz olan eski veya bakımı yapılmayan araçlar kullanıyordu.

Tarlogic, işletim sistemine özgü API'lere güvenmeden donanıma doğrudan erişim sağlayan, C tabanlı, donanımdan bağımsız ve platformlar arası yeni bir USB Bluetooth sürücüsü geliştirdi.

Bluetooth trafiğine ham erişim sağlayan bu yeni araçla donatılan Tarlogic, ESP32 Bluetooth aygıt yazılımında düşük seviyede Bluetooth işlevlerinin kontrolüne olanak tanıyan gizli satıcıya özgü komutları (Opcode 0x3F) keşfetti.

Dünya çapında bir milyar cihazda kullanılan Bluetooth çipinde güvenlik açığı keşfedildi
ESP32 Bellek Diyagramı

Toplamda, toplu olarak "arka kapı" olarak tanımlanan ve bellek manipülasyonu (RAM ve Flash'ı okuma/yazma), MAC adresi sahteciliği (cihaz sahteciliği) ve LMP/LLCP paketlerini itme için kötüye kullanılabilen 29 adet belgelenmemiş komut buldular. Sorun şu anda CVE-2025-27840 tanımlayıcısı altında takip ediliyor.

Dünya çapında bir milyar cihazda kullanılan Bluetooth çipinde güvenlik açığı keşfedildi
HCI komut verme betiği

Potansiyel riskler

Bu komutlardan kaynaklanan riskler arasında OEM düzeyinde kötü amaçlı dağıtım ve tedarik zinciri saldırıları yer almaktadır.

Bluetooth yığınının cihazdaki HCI komutlarını nasıl işlediğine bağlı olarak, kötü amaçlı yazılım veya sahte bir Bluetooth bağlantısı yoluyla uzaktan arka kapı istismarı mümkün olabilir.

Bu durum, özellikle saldırganın zaten kök erişimi varsa, kötü amaçlı yazılım yüklerse veya cihaza kötü amaçlı bir güncelleme göndererek düşük seviyeli erişime izin verirse geçerlidir.

Ancak genel olarak bir cihazın USB veya UART arayüzüne fiziksel erişim sağlamak çok daha tehlikeli ve daha gerçekçi bir saldırı senaryosudur.

Ekip, " ESP32 çipi çalıştıran bir IoT cihazını tehlikeye atabileceğiniz bir senaryoda, ESP belleğinde bir APT (Gelişmiş Kalıcı Tehdit) gizleyebilir ve diğer cihazlara Bluetooth (veya Wi-Fi) saldırıları gerçekleştirebilirken, cihazı Wi-Fi/Bluetooth üzerinden kontrol edebilirsiniz " şeklinde açıklıyor. " Keşfimiz ESP32 çipinin tam kontrolünü sağlayacak ve RAM ve Flash'ın değiştirilmesine izin veren komutlar aracılığıyla çip içinde kalıcılığı koruyacaktır. Ayrıca, çip içinde kalıcılık ile ESP32 gelişmiş Bluetooth saldırılarına izin verdiği için diğer cihazlara yayılmak mümkün olacaktır . "

WebTech360 bu konu hakkında bilgi vermeye devam edecektir, lütfen takipte kalın.

Sign up and earn $1000 a day ⋙

Leave a Comment

Dünyanın Hala Faaliyette Olan En Eski 6 Şirketi, 1 Numaralı Şirket 1.400 Yıldır Faaliyette

Dünyanın Hala Faaliyette Olan En Eski 6 Şirketi, 1 Numaralı Şirket 1.400 Yıldır Faaliyette

Dünyanın en eski şirketi hangisidir? Dünyanın en eski şirketi hangi yıl kuruldu? Hadi birlikte öğrenelim!

Samsungda silinen bildirimler nasıl incelenir

Samsungda silinen bildirimler nasıl incelenir

Samsung'un yeni One UI 3.0 sürümünde kullanıcılar, silinen bildirimleri Samsung durum çubuğunda görüntüleme gibi pek çok ilgi çekici ve kullanışlı özelliği daha kullanabiliyor.

Uluslararası Erkekler Günü dilekleri, 19 Kasım erkek arkadaş, sevgili, koca için tatlı ve romantik dilekler

Uluslararası Erkekler Günü dilekleri, 19 Kasım erkek arkadaş, sevgili, koca için tatlı ve romantik dilekler

Sevgilinize gönderebileceğiniz en güzel ve en kısa 19 Kasım dilekleri nelerdir? Eğer fikir sıkıntısı yaşıyorsanız, bu yazı size anlamlı 19 Kasım dilekleri önerecektir.

Şık ve rahat bir kazak nasıl giyilir?

Şık ve rahat bir kazak nasıl giyilir?

Basic kazaklar sonbahar ve kış gardıroplarımızın vazgeçilmez bir parçasıdır. İşte kazakları basit ama şık bir şekilde nasıl kombinleyebileceğinizi gösteren ipuçları.

Düşmanları dosta dönüştürmenin en kolay yolu

Düşmanları dosta dönüştürmenin en kolay yolu

Düşman sahibi olmak her zaman tatsız bir durumdur. Neyse ki düşmanlarınızı dostlara dönüştürebilirsiniz. İşte herkesin uygulayabileceği, ilişkiyi onarmanın basit yolları.

Bir Netflix hesabını aynı anda kaç kişi kullanabilir?

Bir Netflix hesabını aynı anda kaç kişi kullanabilir?

Netflix'e telefon, tablet, oyun konsolu ve yayın akışı cihazları dahil tüm cihazlardan kolayca erişilebildiği için aynı hesap üzerinden aynı anda kaç kişinin Netflix izleyebileceğini merak ediyor olabilirsiniz.

Wordde bir tabloda hücreleri ortalamanın yolları

Wordde bir tabloda hücreleri ortalamanın yolları

Word'de tablolarla çalışırken hücreleri ortalamak, her bir hücredeki metni kurallara uygun şekilde yeniden biçimlendirmenin yanı sıra daha güzel ve kolay görülebilir bir düzene sahip Word tablosu oluşturmak için yapılması gereken bir işlemdir.

Samsung, AI TV geliştirmek için OpenAI ile ortaklık kuruyor ve birçok ilginç özellik vadediyor

Samsung, AI TV geliştirmek için OpenAI ile ortaklık kuruyor ve birçok ilginç özellik vadediyor

Samsung Electronics'in, sektör lideri yapay zeka teknolojilerini bünyesinde barındıran AI TV'ler geliştirmek için iddialı bir ortak projede OpenAI ile iş birliği yaptığı bildiriliyor.

Minecraft 1.21 güncellemesinin resmi çıkış tarihi açıklandı

Minecraft 1.21 güncellemesinin resmi çıkış tarihi açıklandı

Çok sayıda anlık görüntü, ekleme ve değişikliğin ardından güncelleme tamamlandı ve yayınlanmaya hazır. Minecraft 1.21'in resmi çıkış tarihi açıklandı!

Çinin ustalıkla dans eden Robotunun performansını izleyin

Çinin ustalıkla dans eden Robotunun performansını izleyin

Çin'in önde gelen robotik şirketi Unitree'nin 16 insansı robotu, CCTV'nin yıllık Bahar Şenliği Galası'nda yaratıcılığın çarpıcı bir gösterisiyle ilgi odağı oldu.

Doğal olarak kurutulan kıyafetler ile makinede kurutulan kıyafetler neden farklıdır?

Doğal olarak kurutulan kıyafetler ile makinede kurutulan kıyafetler neden farklıdır?

Çamaşırlar ve havlular makinede kurutulduğunda neden yumuşak ve pürüzsüz oluyor, ancak asıldığında neden genellikle sert veya pürüzlü hissediliyor?

NASA evreni izlemek için neden 36 piksellik bir cihaz kullanıyor?

NASA evreni izlemek için neden 36 piksellik bir cihaz kullanıyor?

NASA'nın uyduları, sadece 36 piksellik bir sensöre sahip Resolve adlı bir görüntüleme aracını kullanıyor.

ITunes Storea Bağlanılamıyor Hatası, İşte Nasıl Düzeltilir

ITunes Storea Bağlanılamıyor Hatası, İşte Nasıl Düzeltilir

iPhone, iPad, Mac'te uygulama veya oyun indirmek için App Store'u açtığınızda iTunes Store'a bağlanılamıyor hatası çıkıyor ve çözümü şu şekilde.

Google Chromeda yararlı sanal özel ağlar

Google Chromeda yararlı sanal özel ağlar

VPN (Sanal Özel Ağ), en basit haliyle, belirli bir servis sağlayıcıya bağlı olarak ağ bağlantısı oluşturma yeteneğine sahip sanal özel ağ sistemi olarak anlaşılmaktadır.

Sevgililer Günü İçin Aşk Videosu Nasıl Yapılır

Sevgililer Günü İçin Aşk Videosu Nasıl Yapılır

Sevgililer Günü, çiftlerin birbirlerine olan duygularını ifade ettikleri bir gündür. Sevgilinize gönderebileceğiniz Sevgililer Günü kartları, Sevgililer Günü'nü kutlamak için kolaj fotoğraflar veya Sevgililer Günü için videolar oluşturabilirsiniz.