В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств

В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств

В Bluetooth-чипе ESP32 нашли бэкдор, в зоне риска миллиард устройств

Специалисты компании Tarlogic Security обнаружили недокументированные команды в микрочипе ESP32, который используется более чем в миллиарде «умных» устройств по всему миру.

ESP32 разрабатывается китайской компаний Espressif и широко применяется в IoT-устройствах для обеспечения связи по Wi-Fi и Bluetooth.

Исследователи выявили в общей сложности 29 скрытых команд в прошивке микрочипа, с помощью которых можно манипулировать памятью устройства (чтение и запись в RAM и флеш-память), подделывать MAC-адреса и внедрять вредоносные пакеты данных.

Эксплуатация этого «бэкдора» (CVE-2025-27840) позволяет злоумышленникам получить полный контроль над устройствами незаметно для пользователей, а также обходить системы аудита кода и осуществлять атаки на другие подключённые устройства в сети, включая мобильные телефоны, компьютеры, умные замки и медицинское оборудование.

Для детектирования этих скрытых команд исследователи разработали специальный драйвер, позволяющий напрямую взаимодействовать с аппаратным обеспечением вне зависимости от операционной системы.

Этот инструмент значительно упростил обнаружение уязвимостей и потенциального веткора атаки.

Обычно использование скрытых команд требует физического доступа к устройству, однако исследователи предупреждают о возможных сценариях удалённой эксплуатации через вредоносные прошивки или скомпрометированные обновления.

Компания Espressif пока публично не прокомментировала наличие скрытых команд в своих устройствах.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru