前言

国际安全团队爆出惊天漏洞，支撑全球数10亿台物联网设备中广泛使用的ESP32芯片存在安全漏洞，这些设备可能被黑客控制？！

什么是ESP32芯片？

ESP32是一款低成本、低功耗的微控制器芯片，由乐鑫科技（Espressif）生产。它集成了Wi-Fi和蓝牙功能，使得各种设备可以轻松连接到互联网。由于其价格低廉、功能强大，ESP32被广泛应用于各种物联网设备中。

起因

近日，网络安全公司Tarlogic Security发布报告称，在广受欢迎的ESP32芯片中发现了未公开的“后门”。

ESP32芯片被广泛应用于各种物联网（IoT）设备中，包括智能手机、智能家居设备、医疗设备等。这意味着，数百万甚至数十亿的设备都可能受到该漏洞的影响。

发现

漏洞是由Tarlogic Security公司的研究人员Miguel Tarascó Acuña和Antonio Vázquez Blanco发现。

他们在西班牙马德里举行的RootedCON安全会议上公布了他们的发现，ESP32芯片中存在未公开的命令。

他们总共发现了 29 个未记录的命令，统称为“后门”，这些未记录的命令可用于内存操作（读写 RAM 和 Flash）、MAC 地址欺骗（设备冒充）以及 LMP/LLCP 数据包注入。

这些未记录的命令可能会产生以下影响：

• 模拟可信设备： 黑客可以伪装成信任的设备，例如你的手机或电脑，从而连接到其它设备
• 未经授权访问数据： 黑客可以访问设备上的敏感数据，例如个人信息、银行账户等
• 控制你的设备： 黑客可以完全控制该设备，例如打开智能锁、控制智能家电等
• 长期潜伏： 黑客可以在设备上安装恶意软件，从而进行长期监视

乐鑫科技（Espressif） 并未公开记录这些命令，因此要么这些命令本就不应该被访问，要么可能是程序员不小心留下的。该问题目前已被跟踪为 CVE-2025-27840。

资料来源：

https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-devices/

https://hardware.slashdot.org/story/25/03/08/2027216/undocumented-backdoor-found-in-chinese-bluetooth-chip-used-by-a-billion-devices?utm_source=rss1.0mainlinkanon&utm_medium=feed

https://community.element14.com/technologies/internet-of-things/f/forum/55610/can-the-esp32-be-trusted-undocumented-backdoor-found-in-popular-microcontroller/227346

https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/