Hendrik Sejati – Shutterstock.com
Der von der chinesischen Firma Espressif hergestellte ESP32 ist eine wichtige Komponente für die Wi-Fi- und Bluetooth-Konnektivität im IoT-Bereich (Internet of Things). Der Microchip kommt unter anderem in Smartphones, Computern, intelligenten Schlössern und medizinischen Geräten zum Einsatz. Forscher von Tarlogic Security haben nun versteckte Funktion entdeckt, die von Cyberkriminellen missbraucht werden könnte.
„Wir haben festgestellt, dass ESP32-Chips versteckte Befehle enthalten, die vom Hersteller nicht dokumentiert sind“, erklären die Security-Spezialisten. Über diese Backdoor könnten feindliche Akteure Identitätsdiebstahl-Angriffe durchführen und sensible Geräte dauerhaft infizieren, indem sie die Code-Audit-Kontrollen umgehen.
Angriffe auch offline möglich
„Auf diese Weise könnten sich böswillige Akteure als bekannte Geräte ausgeben, um eine Verbindung zu Mobiltelefonen, Computern und Smart-Geräten herzustellen, selbst wenn diese offline sind“, heißt es im Forschungsbericht.