乐鑫ESP32系列芯片被曝存在“后门”？官方紧急回应

发布时间：2025-03-13 阅读量：2797 来源: 我爱方案网作者: bebop

近日，西班牙安全研究团队Tarlogic公开指出，乐鑫旗下ESP32系列芯片存在29条未记录的蓝牙指令，可能导致设备被远程控制、数据窃取甚至长期潜伏攻击。

（图源Tarlogic）

根据Tarlogic团队在西班牙网络安全会议RootedCON上的披露，ESP32蓝牙固件中存在29个未公开的供应商特定命令（操作码0x3F），统称为“隐藏功能”（原称“后门”）。这些指令允许攻击者通过蓝牙协议执行以下操作：

内存操作：直接读写设备的RAM和闪存，植入恶意代码或窃取敏感数据。
设备冒充：通过MAC地址欺骗，伪装成受信任设备，绕过身份验证机制。
网络攻击扩散：利用蓝牙或Wi-Fi接口对其他设备发起攻击，形成供应链攻击链。研究人员指出，此类漏洞可能影响全球超10亿台搭载ESP32的设备，涵盖智能家居、医疗设备、工业控制系统等关键领域。

针对这一消息，乐鑫董办发文澄清：Tarlogic研究团队发现的是用于测试目的的调试命令，并不是所谓的后门。这些调试命令是乐鑫ESP32 芯片在实现HCI（主机控制器接口）协议时的一部分，该协议用于蓝牙技术的内部通信，主要用于产品内部的不同蓝牙层之间的通信。该发现仅针对第一代的ESP32芯片，新的ESP32系列芯片已经更换了架构，包括ESP32-C系列、S系列、H系列等都不再存在该事项。

目前，Tarlogic官网显示已经于当地时间3月9日对上述内容做了更新和澄清，将上述指令用“hidden feature”（隐藏功能）替代“backdoor”（后门），表示使用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更复杂的攻击。

作为物联网芯片厂商，乐鑫科技业绩快报显示，2024年公司实现营业收入约20亿元，同比增加四成；归母净利润约3.4亿元，同比增加近1.5倍。

得益于下游各行各业数字化与智能化渗透率不断提升，以及新增潜力客户逐步放量，公司营收增长。从应用端看，智能家居、智能照明和消费电子等核心应用市场合计达到了 30%以上的增长，而能源管理、工具设备、大健康等新兴应用市场更加突出，都呈现出了高速增长。

乐鑫科技的ESP32 系列芯片是物联网领域的明星产品，以高性能、低功耗和高度集成著称。据统计，全球最大的代码托管平台GitHub上，截至2024年，ESP32项目数量超过8万个。

我爱方案网配合原厂发展方案商生态，基于乐鑫ESP-32系列芯片，为设备终端制造商提供即插即用的方案PCBA。

扫码可申请免费样片以及获取产品技术规格书

乐鑫ESP-32电动车仪表盘开发板

方案是一款基于 ESP32-S3 芯片的屏幕交互开发板，通过搭配不同类型的 LCD 子板，可以驱动 IIC、SPI、8080 以及 RGB 接口的 LCD 显示屏。同时它还搭载双麦克风阵列，支持语音识别和近/远场语音唤醒，具有触摸屏交互和语音交互功能，适用于智能中控屏，86 型开关面板，家电控制面板、电动车仪表盘、可视门铃等应用。

乐鑫ESP-32 嵌入式 Wi-Fi蓝牙二合一双模模块

方案搭载乐鑫RISC-V 32位单核处理器ESP32-C3，工作频率高达160 MHz，内置400 KB SRAM，384 KB ROM，8KB RTC SRAM，内置4MB Flash, 且支持外接Flash。芯片支持多种低功耗工作状态，能够满足各种应用场景的功耗需求。其特有的精细时钟门控功能、动态电压时钟频率调节功能、射频输出功率可调节功能等特性，可以实现通信距离、通信速率和功耗之间的最佳平衡。

扫码可申请免费样片以及获取产品技术规格书