離開
進入中國樂鑫ESP32暢銷晶片有安全漏洞 恐被駭客用來竊密
西班牙資安業者Tarlogic Security近日公布調查發現,由中國樂鑫科技(Espressif)所生產的微晶片ESP32,存在重大安全漏洞,可能被駭客用來執行攻擊行動。圖為樂鑫執行長張瑞安。(擷取自網路)
〔編譯盧永山/綜合報導〕西班牙資安業者Tarlogic Security近日公布調查發現,由中國樂鑫科技(Espressif)所生產的微晶片ESP32,存在重大安全漏洞,可能被駭客用來執行攻擊行動,達到控制其他裝置的目的,由於該款晶片售價僅2歐元(約新台幣72元),被廣泛應用全球超過10億台物聯網(IoT)設備。
Tarlogic的資安人員阿庫尼亞(Miguel T. Acuña)和布蘭克(Antonio V. Blanco)的調查發現,樂鑫有一款支援藍牙與Wi-Fi的微晶片ESP32,含許多隱藏指令,且這些指令存在安全性問題。
Tarlogic發布聲明指出:「ESP32能夠啟用Wi-Fi和藍牙連接,並存在於數百萬個市場上的物聯網設備中。駭客能利用這些未公開指令進行冒充攻擊,並繞過程式碼審核機制,永久地感染手機、電腦、智慧鎖或醫療設備等敏感裝置。」
Tarlogic資安人員利用該公司開發的安全稽核工具BluetoothUSB,對不同類型的藍牙設備進行安全測試時,意外發現ESP32具有29個樂鑫未公布的隱藏指令,可允許駭客修改晶片以解鎖其他功能,甚至植入惡意程式,進而控制手機、電腦、智慧鎖或醫療設備。
資安人員警告,即便設備處於離線模式,駭客仍可能冒充已知設備進行攻擊,竊取機密資訊或用於監控。這些功能可能已經被用來竊取儲存在其中的機密資訊、個人和商業對話,或作為監視公民或公司。
資安人員表示,樂鑫從未在官方文件中記錄這些指令的存在,這使他們有理由懷疑這些命令是刻意隱藏,或是開發時的疏忽導致。目前資安人員已將該安全漏洞,正式編號為CVE-2025-27840,並納入追蹤名單中。
Tarlogic的調查報告還提到,由於ESP32成本低廉,售價僅2歐元,使其成為最廣泛使用的WiFi及藍牙連接晶片之一。樂鑫曾在2023年9月宣稱,該晶片風靡世界,目前全球有10億台物聯網裝置使用該晶片。
樂鑫成立於2008年,目前為上海科創板上市公司,2019年IPO掛牌價為62.6元人民幣(新台幣285元),今年3月14日的收盤價為227.25元人民幣(新台幣1034.7元)。ESP32是樂鑫的主要產品之一,當前主要合作對象有百度、小米和亞馬遜等,這些安全問題可能影響數億用戶。
針對Tarlogic的調查發現,樂鑫發布聲明指出:「ESP32的隱藏指令為測試與調試用途,並不支援遠端存取,也不影響設備安全,未來會提供軟體修復來刪除這些未記錄的命令。」
