Falha crítica

Comandos ocultos em chip ESP32 expõem dispositivos a ataques

Pesquisadores descobriram comandos não documentados no chip ESP32, amplamente utilizado em dispositivos IoT. Essas falhas podem permitir ataques, comprometendo dados e sistemas conectados.

10/03/2025 10:00

Pesquisadores de segurança identificaram comandos não documentados no microchip ESP32, produzido pela fabricante chinesa Espressif, que podem ser explorados para ataques cibernéticos. Esse chip, presente em mais de um bilhão de dispositivos em 2023, é amplamente utilizado para conectividade Wi-Fi e Bluetooth em dispositivos IoT.

Chip ESP32 apresenta comandos ocultos que podem comprometer dispositivos IoT

As falhas foram apresentadas por Miguel Tarascó Acuña e Antonio Vázquez Blanco, da Tarlogic Security, durante a conferência RootedCON, em Madri. Segundo os especialistas, esses comandos permitem falsificação de identidade de dispositivos confiáveis, acesso não autorizado a dados e criação de persistência de longo prazo em sistemas comprometidos.

Como os comandos ocultos do ESP32 funcionam

Os comandos ocultos descobertos pertencem ao opcode 0x3F do firmware Bluetooth do ESP32 e concedem controle de baixo nível sobre suas funções. No total, foram encontrados 29 comandos que permitem:

Manipulação da memória RAM e Flash;
Falsificação de endereço MAC, possibilitando personificação de dispositivos;
Injeção de pacotes LMP/LLCP para manipular comunicações Bluetooth.

A Tarlogic desenvolveu uma ferramenta baseada em um driver USB Bluetooth independente de hardware e multiplataforma para investigar esses comandos. Com ela, foi possível analisar o comportamento do chip e descobrir vulnerabilidades graves.

Riscos e possíveis ataques

A exploração desses comandos pode permitir ataques em cadeia, comprometendo a segurança de redes inteiras. Entre os principais riscos estão:

Ataques à cadeia de suprimentos: firmware malicioso pode ser introduzido durante a fabricação ou distribuição dos dispositivos;
Exploração remota: invasores podem utilizar conexões Bluetooth maliciosas para acionar os comandos ocultos;
Persistência no dispositivo: malware pode ser armazenado na memória do chip, permitindo que um agente mal-intencionado mantenha o controle do sistema por tempo indeterminado;
Ataques a dispositivos conectados: o ESP32 pode ser usado para comprometer outros aparelhos conectados via Bluetooth ou Wi-Fi.

De acordo com os pesquisadores, um atacante que consiga acesso ao ESP32 pode esconder um APT (Ameaça Persistente Avançada) na memória do chip, controlando-o remotamente e usando-o para ataques futuros.

Comandos ocultos ESP32 — Imagem: BleepingComputer

Resposta da Espressif

A vulnerabilidade foi catalogada sob o código CVE-2025-27840. O BleepingComputer entrou em contato com a Espressif para comentar as descobertas, mas até o momento, não houve resposta oficial. Ainda não está claro se a fabricante planeja lançar uma atualização de firmware para mitigar os riscos.

Conclusão

Os comandos ocultos no ESP32 representam uma séria vulnerabilidade para dispositivos IoT, expondo milhões de equipamentos a ataques cibernéticos. Empresas e desenvolvedores que utilizam esse chip devem ficar atentos a futuras atualizações e implementar medidas adicionais de segurança para proteger seus dispositivos.

Jardeson Márcio

Mais Notícias

Mais artigos

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Falha crítica

Cloudflare R2: erro na rotação de credenciais causou falha global

O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.