Tarlogic Security는 WiFi 및 Bluetooth 연결을 가능하게 하는 마이크로컨트롤러인 ESP32에서 백도어를 감지했으며 수백만 대의 대중 시장 IoT 기기 에 존재합니다. 이 백도어를 악용하면 적대적인 행위자가 사칭 공격을 수행하고 코드 감사 제어를 우회하여 휴대전화, 컴퓨터, 스마트 잠금 장치 또는 의료 장비와 같은 민감한 기기를 영구적으로 감염시킬 수 있습니다.

 

이 발견은 Tarlogic의 혁신 부서가 Bluetooth 표준에 대해 진행 중인 연구의 일부입니다. 따라서 이 회사는 또한 세계에서 가장 큰 스페인어 사이버 보안 컨퍼런스인 RootedCON 에서 장치의 운영 체제와 관계없이 Bluetooth 보안 감사를 위한 테스트를 개발할 수 있는 무료 도구인 BluetoothUSB를 발표했습니다.

 

Tarlogic의 혁신 책임자인 미구엘 타라스코와 해당 부서의 연구원인 안토니오 바스케스가 제시한 이 솔루션은 Bluetooth 장치에 대한 보안 테스트 실행을 민주화하고 제조업체와 사이버 보안 전문가가 모든 종류의 가젯과 기술 장비를 시민과 회사를 감시 하고 우리의 일상 생활에 필수적인 장치를 제어하려는 공격으로부터 보호할 수 있도록 돕는 것을 목표로 합니다.

 

조사 과정에서 수백만 대의 IoT 기기에 사용되고 전 세계에서 가장 유명한 전자상거래 사이트에서 2유로에 구매할 수 있는 ESP32 칩에서 백도어가 발견되었습니다. 이 저렴한 비용 덕분에 가정용 Bluetooth IoT 기기의 대부분에 이 칩이 들어 있습니다. 2023년에 제조업체 Espressif는 성명을 통해 이 칩이 지금까지 전 세계적으로 10억 개가 판매되었다고 보고했습니다.

 

------------------------------

(중략)

 

ESP32는 대부분의 IoT 장비에서 사용되는 블루투스 칩입니다.

해당 명령어가 공식 백도어로 확인되진 않았으나 숨겨진 명령어가 발견되어진 것입니다.

 

해당 칩은 대략 10억대 이상의 기기에 탑재되어 있다고 합니다.