ESP32 هي شريحة منخفضة التكلفة تحظى بشعبية كبيرة من الشركة المصنعة الصينية Espressif، والتي من المتوقع استخدامها في أكثر من مليار جهاز في جميع أنحاء العالم بحلول عام 2023، وتحتوي على "باب خلفي" غير موثق يمكن استغلاله لشن هجمات.
تسمح هذه الأوامر غير الموثقة بانتحال هوية الأجهزة الموثوقة، والوصول غير المصرح به إلى البيانات، وإعادة التوجيه إلى أجهزة أخرى على الشبكة، والقدرة على إنشاء الثبات.
تم الكشف عن هذا الاكتشاف من قبل باحثي الأمن السيبراني الإسبانيين ميغيل تاراسكو أكونيا وأنتونيو فاسكيز بلانكو من فريق Tarlogic Security. وجاء البيان في مؤتمر RootedCON في مدريد على النحو التالي:
اكتشفت شركة Tarlogic Security ثغرة أمنية في ESP32، وهي سلسلة من المتحكمات الدقيقة التي تدعم الاتصال عبر WiFi وBluetooth وتوجد في ملايين أجهزة إنترنت الأشياء في السوق. إن استغلال هذا الباب الخلفي من شأنه أن يسمح للجهات الخبيثة بتنفيذ هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة أو أجهزة الكمبيوتر أو الأقفال الذكية أو الأجهزة الطبية عن طريق تجاوز فحص التعليمات البرمجية.
تُعد ESP32 واحدة من أكثر الرقائق استخدامًا على نطاق واسع في العالم لاتصال Wi-Fi + Bluetooth في أجهزة إنترنت الأشياء (IoT)، لذا فإن خطر وجود أي أبواب خلفية ضخم.
الباب الخلفي في ESP32
في عرض تقديمي في RootedCON، أوضح باحثو Tarlogic أن الاهتمام بأبحاث أمن البلوتوث قد انخفض، ولكن ليس لأن البروتوكول أو تنفيذاته أصبحت أكثر أمانًا.
وبدلاً من ذلك، فإن معظم الهجمات التي تم تقديمها في العام الماضي لم تكن تحتوي على أدوات عمل، وكانت غير متوافقة مع الأجهزة السائدة، واستخدمت أدوات قديمة أو غير محفوظة وغير متوافقة إلى حد كبير مع الأنظمة الحديثة.
قامت شركة Tarlogic بتطوير برنامج تشغيل USB Bluetooth جديد قائم على لغة C ومستقل عن الأجهزة ومتعدد الأنظمة الأساسية يسمح بالوصول المباشر إلى الأجهزة دون الاعتماد على واجهات برمجة التطبيقات الخاصة بنظام التشغيل.
بفضل هذه الأداة الجديدة، التي تسمح بالوصول الخام إلى حركة مرور البلوتوث، اكتشفت Tarlogic أوامر مخفية خاصة بالبائع (Opcode 0x3F) في البرامج الثابتة لـ ESP32 Bluetooth، مما يسمح بالتحكم على مستوى منخفض في وظائف البلوتوث.
في المجمل، عثر الباحثون على 29 أمرًا غير موثق، تم وصفها مجتمعة بأنها "باب خلفي"، والتي يمكن إساءة استخدامها للتلاعب بالذاكرة (قراءة/كتابة RAM وFlash)، وانتحال عنوان MAC (انتحال الجهاز)، ودفع حزم LMP/LLCP. يتم حاليًا تعقب المشكلة تحت معرف CVE-2025-27840.
المخاطر المحتملة
تتضمن المخاطر الناجمة عن هذه الأوامر النشر الخبيث على مستوى الشركة المصنعة للمعدات الأصلية وهجمات سلسلة التوريد.
اعتمادًا على كيفية تعامل مجموعة Bluetooth مع أوامر HCI على الجهاز، قد يكون استغلال الباب الخلفي عن بعد ممكنًا عبر البرامج الثابتة الضارة أو اتصال Bluetooth مزيف.
ينطبق هذا بشكل خاص إذا كان المهاجم يتمتع بالفعل بإمكانية الوصول إلى الجذر، أو قام بتثبيت برامج ضارة، أو دفع تحديث ضار إلى الجهاز، مما يفتح المجال أمام الوصول إلى مستوى منخفض.
ومع ذلك، بشكل عام، يعد الوصول الفعلي إلى واجهة USB أو UART الخاصة بالجهاز أكثر خطورة ويشكل سيناريو هجوم أكثر واقعية.
" في سيناريو يمكنك فيه اختراق جهاز إنترنت الأشياء الذي يعمل بشريحة ESP32، ستتمكن من إخفاء APT (التهديد المستمر المتقدم) في ذاكرة ESP وتنفيذ هجمات Bluetooth (أو Wi-Fi) ضد أجهزة أخرى، مع التحكم في الجهاز عبر Wi-Fi / Bluetooth أيضًا ،" يوضح الفريق. سيسمح اكتشافنا بالتحكم الكامل بشريحة ESP32 والحفاظ على استمراريتها داخل الشريحة من خلال أوامر تسمح بتعديل ذاكرة الوصول العشوائي (RAM) والذاكرة الفلاشية. بالإضافة إلى ذلك، مع استمرارية الرقاقة، يُمكن انتشارها إلى أجهزة أخرى، حيث تسمح ESP32 بهجمات بلوتوث متقدمة .
سيستمر WebTech360 في تحديث المعلومات حول هذه المشكلة، يرجى الانتباه.
ومن خلال هذه الخطوات، تسعى Apple حقًا إلى بناء الثقة والشفافية حول PCC، فضلاً عن تعزيز التزامها بحماية خصوصية المستخدم وأمانه في السحابة.
حذرت شركة مايكروسوفت رسميًا المستخدمين من وجود ثغرة أمنية قد تسمح للمتسللين بنشر البرامج الضارة بسهولة من خلال تطبيق البريد الإلكتروني Outlook.
أكدت شركة كوالكوم للتو وجود ثغرة أمنية يوم الصفر (CVE-2024-43047) تؤثر على 64 من شرائحها، بما في ذلك Snapdragon 8 Gen 1 وSnapdragon 888، المستخدمة على نطاق واسع في أجهزة Android الشائعة.
ما هي أقدم شركة في العالم؟ في أي عام تأسست أقدم شركة في العالم؟ دعونا نكتشف ذلك معًا!
في إصدار One UI 3.0 الجديد على سامسونج، يمكن للمستخدمين استخدام العديد من الميزات الأخرى المثيرة للاهتمام والجذابة، مثل مراجعة الإشعارات المحذوفة على شريط الحالة الخاص بسامسونج.
ما هي أفضل وأقصر أمنيات 19 نوفمبر لحبيبك؟ إذا لم يكن لديك أي أفكار، فإن هذه المقالة ستقترح عليك أمنيات ذات معنى في 19 نوفمبر.
تشكل السترات الأساسية جزءًا لا غنى عنه في خزانة ملابسنا في الخريف والشتاء. إليك كيفية مزج وتنسيق السترات بطريقة بسيطة وعصرية.
إن وجود الأعداء هو دائمًا وضع غير سار. لحسن الحظ، يمكنك تحويل أعدائك إلى أصدقاء. فيما يلي بعض الطرق البسيطة لإصلاح العلاقة والتي تتوفر للجميع.
نظرًا لأن Netflix يمكن الوصول إليه بسهولة على جميع الأجهزة بما في ذلك الهواتف والأجهزة اللوحية وأجهزة الألعاب وأجهزة البث، فقد تتساءل عن عدد الأشخاص الذين يمكنهم مشاهدة Netflix في نفس الوقت على نفس الحساب.
إن توسيط الخلايا في Word عند العمل مع الجداول هي عملية يجب القيام بها لإعادة تنسيق النص في كل خلية وفقًا للوائح، بالإضافة إلى إنشاء جدول Word بتصميم أكثر جمالًا وسهولة في الرؤية.
تشير التقارير إلى أن شركة Samsung Electronics تتعاون مع OpenAI في مشروع مشترك طموح لتطوير أجهزة تلفزيون AI التي تتضمن تقنيات الذكاء الاصطناعي الرائدة في الصناعة.
بعد الكثير من اللقطات والإضافات والتغييرات، أصبح التحديث كاملاً وجاهزًا للإصدار. تم الكشف للتو عن موعد الإصدار الرسمي لـ Minecraft 1.21!
في عرض مذهل للإبداع، خطفت 16 روبوتًا بشريًا من شركة Unitree الرائدة في مجال الروبوتات في الصين الأضواء في حفل CCTV السنوي لمهرجان الربيع.
لماذا تكون الملابس والمناشف ناعمة وملساء عند تجفيفها بالغسالة، ولكن عندما يتم تعليقها لتجف فإنها غالبًا ما تكون خشنة أو خشنة؟
تستخدم أقمار ناسا أداة تصوير تسمى Resolve، والتي تحتوي على مستشعر يبلغ 36 بكسل فقط.
عند فتح App Store على iPhone أو iPad أو Mac لتنزيل التطبيقات أو الألعاب يظهر خطأ لا يمكن الاتصال بـ iTunes Store وهنا الحل.
VPN (الشبكة الافتراضية الخاصة) هي ببساطة نظام شبكة خاصة افتراضية قادر على إنشاء اتصال بالشبكة استنادًا إلى مزود خدمة معين.
يوم عيد الحب هو يوم للزوجين للتعبير عن مشاعرهم تجاه بعضهم البعض. يمكنك إنشاء بطاقات عيد الحب لإرسالها إلى شريك حياتك، أو تجميع الصور للاحتفال بعيد الحب، أو إنشاء مقاطع فيديو لعيد الحب.
