Hendrik Sejati – Shutterstock.com
Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Internet of Things). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Security haben nun versteckte Funktion entdeckt, die von Cyberkriminellen missbraucht werden könnte.
„Wir haben festgestellt, dass ESP32-Chips versteckte Befehle enthalten, die vom Hersteller nicht dokumentiert sind“, erklären die Security-Spezialisten. Über diese Backdoor könnten feindliche Akteure Identitätsdiebstahl-Angriffe durchführen und sensible Geräte dauerhaft infizieren, indem sie die Code-Audit-Kontrollen umgehen.
Angriffe auch offline möglich
„Auf diese Weise könnten sich böswillige Akteure als bekannte Geräte ausgeben, um eine Verbindung zu Mobiltelefonen, Computern und Smart-Geräten herzustellen, selbst wenn diese offline sind“, heißt es im Forschungsbericht.
Laut einem Bericht des Technikmagazins Bleeping Computer fanden die Forscher insgesamt 29 nicht dokumentierte Befehle, die sie zusammen als „Hintertür“ bezeichnen. „Die Verwendung dieser Befehle könnte Supply-Chain-Angriffe, das Verbergen von Hintertüren im Chipsatz oder die Ausführung ausgefeilterer Angriffe erleichtern“, warnen die Tarlogic-Forscher in ihrem Bericht.
Der Fall wird jetzt unter CVE-2025-27840 verfolgt. CVE steht für Common Vulnerabilities and Exposures. Dabei handelt es sich um ein Verzeichnis, in dem bekannte Sicherheitslücken gesammelt werden.