乐鑫ESP32系列芯片被曝存在“后门”?官方紧急回应

发布时间:2025-03-13 阅读量:2311 来源: 我爱方案网 作者: bebop

近日,西班牙安全研究团队Tarlogic公开指出,乐鑫旗下ESP32系列芯片存在29条未记录的蓝牙指令,可能导致设备被远程控制、数据窃取甚至长期潜伏攻击。

图片

(图源Tarlogic)

根据Tarlogic团队在西班牙网络安全会议RootedCON上的披露,ESP32蓝牙固件中存在29个未公开的供应商特定命令(操作码0x3F),统称为“隐藏功能”(原称“后门”)。这些指令允许攻击者通过蓝牙协议执行以下操作:
  1. 内存操作:直接读写设备的RAM和闪存,植入恶意代码或窃取敏感数据。
  2. 设备冒充:通过MAC地址欺骗,伪装成受信任设备,绕过身份验证机制。
  3. 网络攻击扩散:利用蓝牙或Wi-Fi接口对其他设备发起攻击,形成供应链攻击链。研究人员指出,此类漏洞可能影响全球超10亿台搭载ESP32的设备,涵盖智能家居、医疗设备、工业控制系统等关键领域。

针对这一消息,乐鑫董办发文澄清:Tarlogic研究团队发现的是用于测试目的的调试命令,并不是所谓的后门。这些调试命令是乐鑫ESP32 芯片在实现HCI(主机控制器接口)协议时的一部分,该协议用于蓝牙技术的内部通信,主要用于产品内部的不同蓝牙层之间的通信。该发现仅针对第一代的ESP32芯片,新的ESP32系列芯片已经更换了架构,包括ESP32-C系列、S系列、H系列等都不再存在该事项。

目前,Tarlogic官网显示已经于当地时间3月9日对上述内容做了更新和澄清,将上述指令用“hidden feature”(隐藏功能)替代“backdoor”(后门),表示使用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更复杂的攻击。



作为物联网芯片厂商,乐鑫科技业绩快报显示,2024年公司实现营业收入约20亿元,同比增加四成;归母净利润约3.4亿元,同比增加近1.5倍。
得益于下游各行各业数字化与智能化渗透率不断提升,以及新增潜力客户逐步放量,公司营收增长。从应用端看,智能家居、智能照明和 消费电子等核心应用市场合计达到了 30%以上的增长,而能源管理、工具设备、 大健康等新兴应用市场更加突出,都呈现出了高速增长。
乐鑫科技的ESP32 系列芯片是物联网领域的明星产品,以高性能、低功耗和高度集成著称。据统计,全球最大的代码托管平台GitHub上,截至2024年,ESP32项目数量超过8万个。

我爱方案网配合原厂发展方案商生态,基于乐鑫ESP-32系列芯片,为设备终端制造商提供即插即用的方案PCBA。


扫码可申请免费样片以及获取产品技术规格书

图片

乐鑫ESP-32电动车仪表盘开发板

方案是一款基于 ESP32-S3 芯片的屏幕交互开发板,通过搭配不同类型的 LCD 子板,可以驱动 IIC、SPI、8080 以及 RGB 接口的 LCD 显示屏。同时它还搭载双麦克风阵列,支持语音识别和近/远场语音唤醒,具有触摸屏交互和语音交互功能,适用于智能中控屏,86 型开关面板,家电控制面板、电动车仪表盘、可视门铃等应用。

乐鑫ESP-32 嵌入式 Wi-Fi蓝牙二合一双模模块

图片

方案搭载乐鑫RISC-V 32位单核处理器ESP32-C3,工作频率高达160 MHz,内置400 KB SRAM,384 KB ROM,8KB RTC SRAM,内置4MB Flash, 且支持外接Flash。芯片支持多种低功耗工作状态,能够满足各种应用场景的功耗需求。其特有的精细时钟门控功能、动态电压时钟频率调节功能、射频输出功率可调节功能等特性,可以实现通信距离、通信速率和功耗之间的最佳平衡。

扫码可申请免费样片以及获取产品技术规格书

图片


相关资讯
车规级芯片是关键:低成本MCU加速汽车氛围灯方案快速落地

汽车氛围灯的应用场景正日益复杂化与系统化,其价值实现高度依赖于车辆电子电气架构、传感器网络以及信息娱乐系统的深度集成

双向电源控制方案常见应用场景与技术要点分析,附实战方案

全数字双向电源采用灵活、精准的MCU/CPU控制,将充电器+逆变器合二为一,实现了用户要求。

【开源交付】功率密度提升6倍!600W GaN全桥逆变器助力电信/工业电源小型化

由于桥式逆变电源在选择功率开关器件耐压要求可以稍低,并有较高的功率输出,现通常采用全桥式逆变电路来实现较大功率输出

系统复杂度降低40%!单芯片完成汽车电动座椅控制方案开发设计

旗芯微和英飞凌主控芯片开发的多功能座椅控制器方案,凭借高性能、低功耗和高集成度等优势,为汽车厂商提供了灵活高效的解决方案

效率超96%!光伏微型逆变器常见分类及实战方案

光伏逆变器是光伏发电系统的核心设备,负责将太阳能电池板产生的直流电转化为交流电,以供电网或负载使用