国外又开始炒作中国芯片的安全话题,Tarlogic的研究人员在中国制造商乐鑫(Espressif)的ESP32微芯片中,发现了一个没有记录的“后门”,这种芯片主要用于1B+设备的WiFi和蓝牙连接。 据悉,到2023年底,有超过10亿台设备在使用。 Tarlogic 开发出一种基于C-USB 蓝牙驱动程序,可以直接访问硬件,不需要依赖特定操作系统的接口。借助这个工具,研究人员发现了隐藏在供应商的特定命令,这些命令可以实现读取内存数据,设备模仿和数据包注入等功能。 早在2019年,就有安全研究员提出了一种本地访问的技术,可以绕过流行的ESP32物联网芯片的安全措施,植入恶意软件并且永远无法移除。 当时,乐鑫公司已经通过公告确认了这个漏洞,因为当黑客攻击时,还能够提取设备的加密密钥,几乎可以绕过设备的所有安全设置。这说明ESP32有可能会被黑客利用。 ESP32芯片在物联网中非常重要,这是一款可以为很多设备提供WiFi和蓝牙功能的双核芯片。 业内人士也无法确定这些命令的原因,只能认为这些命令被有意隐藏,或者被错误地保留下来。 外媒借助专业人员的信息,再次对中国芯片进行污蔑,可能想借机打击中国的芯片企业,阻碍中国芯片进入欧盟市场。 但是,换句话说,我们的芯片企业还需要加强自身的研发水平,避免类似的事情再次发生。最好,将这些缺陷公布出来,避免被美西方的媒体,借机炒作。
