ESP32 เป็นชิปราคาประหยัดที่ได้รับความนิยมอย่างมากจากผู้ผลิตชาวจีน Espressif ซึ่งคาดว่าจะใช้ในอุปกรณ์มากกว่า 1 พันล้านเครื่องทั่วโลกภายในปี 2023 และมี "แบ็คดอร์" ที่ไม่มีการบันทึกข้อมูลซึ่งสามารถนำไปใช้ในการโจมตีได้
คำสั่งที่ไม่ได้บันทึกไว้เหล่านี้อนุญาตให้มีการปลอมแปลงอุปกรณ์ที่เชื่อถือได้ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเปลี่ยนเส้นทางไปยังอุปกรณ์อื่นบนเครือข่าย และความสามารถในการสร้างการคงอยู่
การค้นพบนี้ได้รับการเปิดเผยต่อสาธารณะโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ชาวสเปน Miguel Tarascó Acuña และ Antonio Vázquez Blanco จากทีม Tarlogic Security แถลงการณ์ดังกล่าวได้กล่าวไว้ที่การประชุม RootedCON ในมาดริดดังนี้:
Tarlogic Security ค้นพบแบ็คดอร์ใน ESP32 ซึ่งเป็นไมโครคอนโทรลเลอร์รุ่นที่รองรับการเชื่อมต่อ WiFi และ Bluetooth และมีอยู่ในอุปกรณ์ IoT หลายล้านเครื่องในตลาด การใช้ประโยชน์จากแบ็คดอร์นี้จะทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการโจมตีปลอมและติดเชื้ออุปกรณ์ที่มีความละเอียดอ่อน เช่น โทรศัพท์มือถือ คอมพิวเตอร์ สมาร์ทล็อค หรืออุปกรณ์ทางการแพทย์ได้อย่างถาวร ด้วยการหลีกเลี่ยงการตรวจสอบโค้ด
ESP32 เป็นหนึ่งในชิปที่ใช้กันอย่างแพร่หลายที่สุดในโลกสำหรับการเชื่อมต่อ Wi-Fi + Bluetooth ในอุปกรณ์ IoT (Internet of Things) ดังนั้นความเสี่ยงที่อาจเกิดแบ็คดอร์จึงมีสูง
แบ็คดอร์ใน ESP32
ในการนำเสนอที่ RootedCON นักวิจัย Tarlogic อธิบายว่าความสนใจในการวิจัยความปลอดภัยของ Bluetooth ลดลง แต่ไม่ใช่เพราะโปรโตคอลหรือการใช้งานมีความปลอดภัยเพิ่มมากขึ้น
ในทางกลับกัน การโจมตีส่วนใหญ่ที่เกิดขึ้นเมื่อปีที่แล้วไม่มีเครื่องมือที่ใช้งานได้ ไม่เข้ากันกับฮาร์ดแวร์หลัก และใช้เครื่องมือที่ล้าสมัยหรือไม่ได้รับการบำรุงรักษา ซึ่งเข้ากันไม่ได้กับระบบสมัยใหม่เป็นส่วนใหญ่
Tarlogic ได้พัฒนาไดร์เวอร์ USB Bluetooth ใหม่ที่ใช้ C ไม่ขึ้นกับฮาร์ดแวร์และรองรับหลายแพลตฟอร์ม ซึ่งช่วยให้สามารถเข้าถึงฮาร์ดแวร์ได้โดยตรงโดยไม่ต้องพึ่งพา API เฉพาะของระบบปฏิบัติการ
ด้วยเครื่องมือใหม่นี้ ซึ่งช่วยให้สามารถเข้าถึงข้อมูลการรับส่งข้อมูล Bluetooth ได้อย่างแท้จริง Tarlogic ค้นพบคำสั่งเฉพาะของผู้จำหน่ายที่ซ่อนอยู่ (Opcode 0x3F) ในเฟิร์มแวร์ ESP32 Bluetooth ช่วยให้สามารถควบคุมฟังก์ชัน Bluetooth ในระดับต่ำได้
ในภาพรวม พวกเขาพบคำสั่งที่ไม่ได้บันทึกไว้ 29 คำสั่ง ซึ่งเรียกรวมกันว่าเป็น "แบ็คดอร์" ซึ่งสามารถใช้ในทางที่ผิดในการจัดการหน่วยความจำ (อ่าน/เขียน RAM และแฟลช) การปลอมที่อยู่ MAC (การปลอมอุปกรณ์) และการผลักแพ็คเก็ต LMP/LLCP ปัญหาปัจจุบันได้รับการติดตามภายใต้รหัส CVE-2025-27840
ความเสี่ยงที่อาจเกิดขึ้น
ความเสี่ยงที่เกิดจากคำสั่งเหล่านี้ได้แก่ การใช้งานที่เป็นอันตรายที่ระดับ OEM และการโจมตีห่วงโซ่อุปทาน
การแสวงประโยชน์จากช่องโหว่ระยะไกลอาจทำได้ผ่านเฟิร์มแวร์ที่เป็นอันตรายหรือการเชื่อมต่อ Bluetooth ปลอม ขึ้นอยู่กับว่าสแต็ก Bluetooth จัดการคำสั่ง HCI บนอุปกรณ์อย่างไร
นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งหากผู้โจมตีมีสิทธิ์การเข้าถึงระดับรูทอยู่แล้ว ติดตั้งมัลแวร์ หรือส่งการอัพเดทที่เป็นอันตรายไปยังอุปกรณ์ ซึ่งเปิดการเข้าถึงระดับต่ำ
อย่างไรก็ตาม โดยทั่วไปแล้วการเข้าถึงอินเทอร์เฟซ USB หรือ UART ของอุปกรณ์ทางกายภาพนั้นมีความอันตรายมากกว่าและเป็นสถานการณ์การโจมตีที่สมจริงมากกว่า
" ในสถานการณ์ที่คุณสามารถโจมตีอุปกรณ์ IoT ที่ใช้ชิป ESP32 ได้ คุณจะสามารถซ่อน APT (Advanced Persistent Threat) ในหน่วยความจำ ESP และทำการโจมตี Bluetooth (หรือ Wi-Fi) ต่ออุปกรณ์อื่นได้ ในขณะที่ยังสามารถควบคุมอุปกรณ์ผ่าน Wi-Fi/Bluetooth ได้ด้วย " ทีมงานอธิบาย “ การค้นพบของเราจะทำให้สามารถควบคุมชิป ESP32 ได้อย่างเต็มที่และรักษาการคงอยู่ภายในชิปด้วยคำสั่งที่อนุญาตให้ปรับเปลี่ยน RAM และ Flash นอกจากนี้ ด้วยการคงอยู่ภายในชิป จะทำให้สามารถแพร่กระจายไปยังอุปกรณ์อื่นได้ เนื่องจาก ESP32 อนุญาตให้โจมตีบลูทูธขั้นสูงได้ ”
WebTech360 จะอัปเดตข้อมูลเกี่ยวกับปัญหานี้อย่างต่อเนื่อง โปรดติดตาม
ติดปัญหาแท็บ Planner ใน Microsoft Teams ใช่ไหม? มาดูวิธีแก้ไขปัญหาทีละขั้นตอนสำหรับปัญหาทั่วไป เช่น การโหลดล้มเหลว ข้อผิดพลาดด้านสิทธิ์ และปัญหาการซิงค์ ทำให้แท็บ Planner ของคุณใช้งานได้อย่างราบรื่นใน Teams ได้แล้ววันนี้
กำลังประสบปัญหาเกี่ยวกับการโทรผ่านวิดีโอใน Microsoft Teams อยู่ใช่ไหม? ค้นพบวิธีแก้ไขปัญหาแบบทีละขั้นตอนที่ได้รับการพิสูจน์แล้ว สำหรับปัญหาเกี่ยวกับวิดีโอ ปัญหาเกี่ยวกับกล้อง และอื่นๆ อีกมากมาย กลับมาโทรได้อย่างราบรื่นในไม่กี่นาที!
เบื่อไหมกับปัญหาข้อผิดพลาดของ Microsoft ที่ทำให้ Microsoft Teams ของคุณล่ม? พบกับขั้นตอนการแก้ไขปัญหาข้อผิดพลาดของ Microsoft Teams ทีละขั้นตอน ตั้งแต่การล้างแคชไปจนถึงวิธีแก้ไขขั้นสูง กลับมาทำงานร่วมกันได้อย่างราบรื่นอีกครั้งในวันนี้!
ติดปัญหาการเข้าสู่ระบบ Microsoft Teams บน Chromebook ใช่ไหม? คู่มือการแก้ไขปัญหาฉบับสมบูรณ์ของเราจะช่วยคุณแก้ไขปัญหาได้อย่างรวดเร็วและเชื่อถือได้ ไม่ว่าจะเป็นปัญหาเกี่ยวกับแคช การอัปเดต และอื่นๆ แก้ปัญหาได้ภายในไม่กี่นาทีและเชื่อมต่อได้อย่างต่อเนื่อง!
เบื่อกับข้อผิดพลาดในการดาวน์โหลด Microsoft Teams สำหรับพีซีที่ขัดขวางการทำงานของคุณใช่ไหม? ทำตามคำแนะนำทีละขั้นตอนที่ได้รับการพิสูจน์แล้วของเราเพื่อแก้ไขปัญหาอย่างรวดเร็วและทำให้ Teams ทำงานได้อย่างราบรื่นบนพีซีของคุณในวันนี้
กำลังประสบปัญหาภาพกระตุกขณะใช้งาน Microsoft Teams ผ่าน Wi-Fi อยู่ใช่ไหม? คู่มือแก้ไขปัญหาฉบับสมบูรณ์นี้จะนำเสนอวิธีแก้ไขปัญหาอย่างรวดเร็ว เคล็ดลับขั้นสูง และการปรับแต่ง Wi-Fi เพื่อให้การสนทนาทางวิดีโอของคุณกลับมาคมชัดอีกครั้งในทันที
รู้สึกหงุดหงิดกับการวนลูปของหน้าจอต้อนรับใน Microsoft Teams ใช่ไหม? ลองทำตามขั้นตอนการแก้ไขปัญหาการวนลูปของหน้าจอต้อนรับใน Microsoft Teams ที่เราแนะนำ: ล้างแคช รีเซ็ตแอป และติดตั้งใหม่ กลับมาใช้งานร่วมกันได้อย่างราบรื่นภายในไม่กี่นาที!
รู้สึกหงุดหงิดกับสถานะ "ไม่อยู่" ใน Microsoft Teams ที่ค้างอยู่ใช่ไหม? พบกับสาเหตุหลักๆ เช่น การหมดเวลาการใช้งาน และการตั้งค่าพลังงาน พร้อมวิธีแก้ไขทีละขั้นตอนเพื่อให้กลับมาเป็น "พร้อมใช้งาน" ได้อย่างรวดเร็ว อัปเดตด้วยฟีเจอร์ Teams ล่าสุดแล้ว
รู้สึกหงุดหงิดเพราะปลั๊กอิน Microsoft Teams หายไปจาก Outlook ใช่ไหม? มาดูสาเหตุหลักและวิธีแก้ไขง่ายๆ ทีละขั้นตอน เพื่อให้การใช้งาน Teams และ Outlook กลับมาราบรื่นอีกครั้งโดยไม่ต้องยุ่งยาก ใช้งานได้กับเวอร์ชันล่าสุด!
เบื่อกับปัญหาการเล่นสื่อใน Microsoft Teams ที่ทำให้การประชุมปี 2026 ของคุณเสียบรรยากาศใช่ไหม? ทำตามคำแนะนำทีละขั้นตอนจากผู้เชี่ยวชาญของเราเพื่อแก้ไขปัญหาเสียง วิดีโอ และการแชร์ได้อย่างรวดเร็ว โดยไม่ต้องมีความรู้ด้านเทคนิคใดๆ การทำงานร่วมกันอย่างราบรื่นรอคุณอยู่!
รู้สึกหงุดหงิดกับ Microsoft Teams ที่ทำงานช้าใช่ไหม? ค้นพบสาเหตุที่ Microsoft Teams ทำงานช้า และลองใช้ 10 เคล็ดลับที่ได้รับการพิสูจน์แล้วเหล่านี้เพื่อเพิ่มความเร็วอย่างเห็นได้ชัดในปี 2026 เพื่อการทำงานร่วมกันที่ราบรื่นยิ่งขึ้น
หงุดหงิดกับคำถาม "ปฏิทิน Teams ของฉันอยู่ที่ไหน?" มาแก้ไขปัญหาการซิงค์ใน Microsoft Teams ทีละขั้นตอนกัน กู้คืนมุมมองปฏิทินของคุณและซิงค์ได้อย่างง่ายดาย—เคล็ดลับจากผู้เชี่ยวชาญอยู่ด้านใน!
พบปัญหาข้อผิดพลาดของ Microsoft Teams ในวันนี้ใช่ไหม? คู่มือการแก้ไขปัญหา Microsoft Teams แบบทีละขั้นตอนฉบับนี้จะเปิดเผยวิธีตรวจสอบเบื้องต้นเพื่อแก้ไขปัญหาได้อย่างรวดเร็ว วิธีแก้ไขด่วนสำหรับปัญหาการเชื่อมต่อ แคช และการอัปเดต จะช่วยให้คุณกลับมาแชทได้อย่างราบรื่น
กำลังประสบปัญหาข้อผิดพลาดเกี่ยวกับพร็อกซีใน Microsoft Teams อยู่ใช่ไหม? ค้นพบขั้นตอนการแก้ไขปัญหาข้อผิดพลาดเกี่ยวกับพร็อกซีใน Microsoft Teams ที่ได้รับการพิสูจน์แล้ว ล้างแคช ปรับการตั้งค่าพร็อกซี และกลับมาใช้งานการโทรได้อย่างราบรื่นภายในไม่กี่นาทีด้วยคู่มือจากผู้เชี่ยวชาญของเรา
เรียนรู้วิธีตั้งสถานะ "ไม่อยู่ที่ทำงาน" ใน Microsoft Teams ด้วยขั้นตอนง่ายๆ สำหรับเดสก์ท็อป มือถือ และการซิงค์กับ Outlook รักษาความเป็นมืออาชีพแม้ในขณะอยู่นอกสถานที่ – ตั้งค่าได้อย่างรวดเร็วในไม่กี่นาที!
