นักวิจัยพบคำสั่งลับซ่อนในชิปบลูทูธ เปิดช่องให้แฮ็กเกอร์เข้าถึงข้อมูลต่างๆได้ คาดกระทบอุปกรณ์ 1,000 ล้านเครื่องทั่วโลก
ชิปบลูทูธทีมีปัญหานี้คือ ชิป ESP32 ผลิตโดยบริษัท Espressif ที่มีฐานอยู่ในจีน ชิปนี้จะทำหน้าที่เป็นไมโครคอนโทรลเลอร์ช่วยเชื่อมต่อ WiFi และบลูทูธ เนื่องจากราคาขายอยู่ที่ชิ้นละ 2 เหรียญเท่านั้นทำให้ผู้ผลิตต่างๆนิยมนำไปใช้งาน จากรายงานเมื่อปี 2023 พบว่า Espressif มียอดขายชิป ESP32 ทั่วโลกมากกว่า 1,000 ล้านชิ้น ในอุปกรณ์ IoT รวมถึงเครื่องใช้ไฟฟ้าอัจฉริยะ
นักวิจัยจาก Tarlogic บริษัทด้านความปลอดภัยทางไซเบอร์ ค้นพบคำสั่งลับที่ซ่อนอยู่ในชิปบลูทูธที่ติดตั้งอยู่ในอุปกรณ์ต่างๆ ทั่วโลก ด้วยการใช้เครื่องมือไดรเวอร์บลูทูธที่พัฒนาขึ้นมาใหม่เพื่อช่วยเหลือในการวิจัยด้านความปลอดภัยที่เกี่ยวข้องกับบลูทูธ
ผลที่ได้ทำให้พวกเขาค้นพบฟังก์ชันการทำงานลับที่ซ่อนอยู่ทั้งหมด 29 คำสั่งเพื่อควบคุมชิปบลูทูธ ซึ่งแฮ็กเกอร์สามารถใช้ประโยชน์เพื่อปลอมตัวเป็นอุปกรณ์ที่เชื่อถือ หลีกเลี่ยงการควบคุมการตรวจสอบรหัส เพื่อเข้าถึงข้อมูลที่จัดเก็บไว้ในสมาร์ทโฟน คอมพิวเตอร์ และอุปกรณ์ทางการแพทย์ได้
ฝั่งของ Espressif ได้ทราบเรื่องแล้ว คาดจะปล่อยอัปเดตเพื่อแก้ไขช่องโหว่นี้ในอนาคต
