Petteri Pyyny
9. maaliskuuta, 2025 19:50
Espanjalaiset tietoturvatutkijat ovat löytäneet epäilyttävän löydöksen yhdestä maailman eniten käytystä Bluetooth-piiristä, kiinalaisvalmisteisesta ESP32:stä. Piirin valmistaja on kiinalainen Espressif.
Kyseessä ei ole niinkään takaportti, vaan se, että piiristä on paljastunut nippu komentoja, joita piiri osaa käsitellä, joita ei ole koskaan julkaistu piirin dokumentaatiossa.
Tutkijat löysivät ESP32-piiristä käskyn, jonka vastaanottaessaan piiri sallii pääsyn piirin "syvemmälle tasolle", mahdollistaen sellaistenkin Bluetooth-komentojen suorittamisen, joita piiriä käyttävän laitteen ei pitäisi koskaan suorittaa.
Dokumentoimattien komentojen avulla piiriä käyttävä laite voidaan mm. näyttää kokonaan eri laitteena verkossa, eli sen MAC-osoite voidaan muuttaa dokumentoimattomien komentojen avulla.
Löydökset on julkaistu haavoittuvuutena, jonka tunniste on CVE-2025-27840. Haavoittuvuuden riskiarviota ei ole toistaiseksi julkaistu.
Aiheesta syvällisesti uutisoineen Bleeping Computerin mukaan ESP32-piiriä käytetään nimenomaan IoT-laitteissa, eli verkkoon kytkeytyvissä älykodin laitteissa, kuten lämpömittareissa, älykkäissä jääkaapeissa ja verkkoon kytkeytyvissä mikroaaltouuneissa.
Löytynyttä ongelmaa ei ilmeisesti käytetä vielä missään hyökkäyksissä ja sen käyttö ei ole aivan yksinkertaista. Mutta tutkijoiden mukaan haavoittuvuus mahdollistaa teoriassa sen, että yksi Bluetooth-kantaman sisällä oleva laite saastuu ja sen jälkeen se pystyy etsimään muita samaa piirisarjaa käyttäviä laitteita. Tämän jälkeen on teoriassa mahdollista, että saastunut laite syöttää myös muille ESP32-piiriä käyttäville laitteille saman haittaohjelman.