Hendrik Sejati – Shutterstock.com
Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Web of Issues). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Safety haben nun versteckte Funktion entdeckt, die von Cyberkriminellen missbraucht werden könnte.
„Wir haben festgestellt, dass ESP32-Chips versteckte Befehle enthalten, die vom Hersteller nicht dokumentiert sind“, erklären die Safety-Spezialisten. Über diese Backdoor könnten feindliche Akteure Identitätsdiebstahl-Angriffe durchführen und smart Geräte dauerhaft infizieren, indem sie die Code-Audit-Kontrollen umgehen.
Angriffe auch offline möglich
„Auf diese Weise könnten sich böswillige Akteure als bekannte Geräte ausgeben, um eine Verbindung zu Mobiltelefonen, Computern und Sensible-Geräten herzustellen, selbst wenn diese offline sind“, heißt es im Forschungsbericht.
