Istraživači iz oblasti sajber bezbednosti otkrili su zabrinjavajuće nedostatke u blutut čipu koji se koristi u milijardama uređaja širom sveta. U svom istraživanju, tim stručnjaka iz kompanije „Tarlogic“ pronašao je desetine tajnih komandi koje nisu dokumentovane, ali koje mogu predstavljati ozbiljnu sigurnosnu pretnju. Ova otkrića sugerišu da bi hakeri mogli iskoristiti skrivena interesovanja u kodu čipa kako bi neovlašćeno pristupili uređajima i korisničkim podacima.
Bluetooth čip koji nosi oznaku ESP32 proizvodi kineska kompanija Espressif i u upotrebi je od 2013. godine. Prema izveštaju iz 2023. godine, kompanija je prodala milijardu jedinica ovog čipa, koji je ključan za povezivanje mnogih Internet of Things (IoT) uređaja, uključujući pametne kućne aparate i druge elektronske uređaje. Istraživači su identifikovali problematične aspekte ovog čipa i upozorili da bi napadači mogli izvršiti „napade lažnog predstavljanja“ koristeći skrivene komande.
Ove skrivene komande omogućavaju napadačima da potencijalno manipulišu uređajima, tako što će se predstavi kao pouzdani uređaji, povezujući se s pametnim telefonima, računarima i drugim elektronskim uređajima. Nakon povezivanja, hakeri mogu pristupiti podacima koji su na tim uređajima sačuvani, a dalja upotreba te veze može omogućiti praćenje i špijuniranje korisnika.
Kako bi osvetlili ovu ranjivost, istraživači iz Tarlogica razvili su alat za blutut drajvere koji je omogućio otkrivanje 29 skrivenih funkcionalnosti koje bi mogle biti iskorišćene u napadima. Tarlogic takođe ističe da ove komande nisu javno dokumentovane od strane kompanije Espressif, što dodatno komplikuje situaciju.
Ekspansiona ovih čipova na tržištu je olakšana njihovom niskom cenom, koja iznosi oko 2 dolara po komadu, čime postaju dostupni širokom spektru proizvođača i tehnologija. „Tarlogic“ je naglasio da je uzimajući u obzir količinu prodatih čipova, potencijalna ranjivost veoma zabrinjavajuća.
Kada je reč o uređajima koji koriste ESP32, mogu se naći u raznim pametnim uređajima, od pametnih brava do medicinske opreme. Ova rasprostranjenost povećava potrebu za hitnim rešavanjem sigurnosnih pitanja u vezi s ovim čipom jer bi potencijalni napadi mogli ozbiljno ugroziti privatnost i bezbednost korisnika.
Osim navedenih zabrinjavajućih aspekata, istraživači su još istakli da se sigurnost uređaja može značajno pogoršati ako se problemi ne reše u skoroj budućnosti. Oni pozivaju proizvođače da preduzmu hitne mere kako bi obezbedili svoje proizvode i zaštitili korisničke podatke.
Časopis „Blic“ prenosi i savet za korisnike pametnih telefona i drugih povezanih uređaja da budu oprezni prilikom korišćenja blututh funkcionalnosti, s obzirom na to da trenutne informacije ukazuju na mogućnost zloupotrebe podataka. U ovom trenutku nije jasno koliko su krajnji korisnici ugroženi, ali je očigledno da ovi nedostaci mogu dovesti do ozbiljnih sigurnosnih problema.
Na kraju, apeluje se na sve one koji koriste uređaje sa ESP32 čipovima da prate najnovija izdanja i ažuriranja od svojih proizvođača. Takođe, preporučuje se redovno proveravanje bezbednosnih postavki svojih uređaja kako bi se smanjile šanse za moguće napade izvornih sigurnosnih ranjivosti. U svetu gde IoT uređaji postaju sve prisutniji, ova pitanja sigurnosti će postati sve relevantnija.
