נושא אבטחה פוטנציאלי התגלה על ידי חוקרי אבטחת סייבר שיש להם את היכולת להשפיע על יותר ממיליארד מכשירים.

לדברי חוקרים בחברת אבטחת הסייברטרלוגי, פקודה נסתרתנמצאמקודד לשבב Bluetooth המותקן במכשירים ברחבי העולם. פונקציונליות סודית זו יכולה להיות נשק על ידי שחקנים רעים, ולדברי החוקרים, המשמשים כניצול למכשירים אלה.

באמצעות פקודות אלה, האקרים יכולים להתחזות למכשיר מהימן ואז להתחבר לסמארטפונים, מחשבים ומכשירים אחרים על מנת לגשת למידע המאוחסן עליהם. שחקנים רעים יכולים להמשיך להשתמש בחיבור שלהם למכשיר כדי לרגל את המשתמשים בעצם.

שבב ה- Bluetooth נקרא ESP32 ומיוצר על ידי החברה מבוססת סין Espressif. לדברי החוקרים, ה- ESP32 הוא "בקר מיקרו המאפשר חיבור WiFi ו- Bluetooth." בשנת 2023 דיווח אספרסף כי מיליארד יחידות של שבב ESP32 שלה נמכרו ברחבי העולם. מיליוני מכשירי IoT כמו מכשירים חכמים משתמשים בשבב ESP32 הספציפי הזה.

ראה גם:

חוקרים טרלוגיים אומרים כי ניתן לנצל את הפקודה הנסתרת הזו, מה שיאפשר "לשחקנים עוינים לבצע התקפות התחזות ולהדביק לצמיתות מכשירים רגישים כמו טלפונים ניידים, מחשבים, מנעולים חכמים או ציוד רפואי על ידי עקיפת בקרות ביקורת קוד." טרלוגיץ 'אומר כי פקודות אלה אינן מתועדות בפומבי על ידי אספרסף.

חוקרים עם Tarlogic פיתחו כלי נהג Bluetooth חדש על מנת לסייע במחקר אבטחה הקשור ל- Bluetooth, שאיפשר לחברת האבטחה לגלות בסך הכל 29 פונקציות נסתרות שניתן לנצל כדי להתחזות למכשירים ידועים ולגשת למידע סודי המאוחסן במכשיר.

על פי Tarlogic, Espressif מוכרת שבבי Bluetooth אלה בכ- $ 2, מה שמסביר מדוע כל כך הרבה מכשירים משתמשים ברכיב על פני אפשרויות תמחיר גבוהות יותר.

כְּמוֹמחשב דופקמדווח, הנושא עובר כ-CVE-2025-27840ו