ESP32 هي شريحة منخفضة التكلفة تحظى بشعبية كبيرة من الشركة المصنعة الصينية Espressif، والتي من المتوقع استخدامها في أكثر من مليار جهاز في جميع أنحاء العالم بحلول عام 2023، وتحتوي على "باب خلفي" غير موثق يمكن استغلاله لشن هجمات.
تسمح هذه الأوامر غير الموثقة بانتحال هوية الأجهزة الموثوقة، والوصول غير المصرح به إلى البيانات، وإعادة التوجيه إلى أجهزة أخرى على الشبكة، والقدرة على إنشاء الثبات.
تم الكشف عن هذا الاكتشاف من قبل باحثي الأمن السيبراني الإسبانيين ميغيل تاراسكو أكونيا وأنتونيو فاسكيز بلانكو من فريق Tarlogic Security. وجاء البيان في مؤتمر RootedCON في مدريد على النحو التالي:
اكتشفت شركة Tarlogic Security ثغرة أمنية في ESP32، وهي سلسلة من المتحكمات الدقيقة التي تدعم الاتصال عبر WiFi وBluetooth وتوجد في ملايين أجهزة إنترنت الأشياء في السوق. إن استغلال هذا الباب الخلفي من شأنه أن يسمح للجهات الخبيثة بتنفيذ هجمات انتحال وإصابة الأجهزة الحساسة بشكل دائم مثل الهواتف المحمولة أو أجهزة الكمبيوتر أو الأقفال الذكية أو الأجهزة الطبية عن طريق تجاوز فحص التعليمات البرمجية.
تُعد ESP32 واحدة من أكثر الرقائق استخدامًا على نطاق واسع في العالم لاتصال Wi-Fi + Bluetooth في أجهزة إنترنت الأشياء (IoT)، لذا فإن خطر وجود أي أبواب خلفية ضخم.
الباب الخلفي في ESP32
في عرض تقديمي في RootedCON، أوضح باحثو Tarlogic أن الاهتمام بأبحاث أمن البلوتوث قد انخفض، ولكن ليس لأن البروتوكول أو تنفيذاته أصبحت أكثر أمانًا.
وبدلاً من ذلك، فإن معظم الهجمات التي تم تقديمها في العام الماضي لم تكن تحتوي على أدوات عمل، وكانت غير متوافقة مع الأجهزة السائدة، واستخدمت أدوات قديمة أو غير محفوظة وغير متوافقة إلى حد كبير مع الأنظمة الحديثة.
قامت شركة Tarlogic بتطوير برنامج تشغيل USB Bluetooth جديد قائم على لغة C ومستقل عن الأجهزة ومتعدد الأنظمة الأساسية يسمح بالوصول المباشر إلى الأجهزة دون الاعتماد على واجهات برمجة التطبيقات الخاصة بنظام التشغيل.
بفضل هذه الأداة الجديدة، التي تسمح بالوصول الخام إلى حركة مرور البلوتوث، اكتشفت Tarlogic أوامر مخفية خاصة بالبائع (Opcode 0x3F) في البرامج الثابتة لـ ESP32 Bluetooth، مما يسمح بالتحكم على مستوى منخفض في وظائف البلوتوث.
في المجمل، عثر الباحثون على 29 أمرًا غير موثق، تم وصفها مجتمعة بأنها "باب خلفي"، والتي يمكن إساءة استخدامها للتلاعب بالذاكرة (قراءة/كتابة RAM وFlash)، وانتحال عنوان MAC (انتحال الجهاز)، ودفع حزم LMP/LLCP. يتم حاليًا تعقب المشكلة تحت معرف CVE-2025-27840.
المخاطر المحتملة
تتضمن المخاطر الناجمة عن هذه الأوامر النشر الخبيث على مستوى الشركة المصنعة للمعدات الأصلية وهجمات سلسلة التوريد.
اعتمادًا على كيفية تعامل مجموعة Bluetooth مع أوامر HCI على الجهاز، قد يكون استغلال الباب الخلفي عن بعد ممكنًا عبر البرامج الثابتة الضارة أو اتصال Bluetooth مزيف.
ينطبق هذا بشكل خاص إذا كان المهاجم يتمتع بالفعل بإمكانية الوصول إلى الجذر، أو قام بتثبيت برامج ضارة، أو دفع تحديث ضار إلى الجهاز، مما يفتح المجال أمام الوصول إلى مستوى منخفض.
ومع ذلك، بشكل عام، يعد الوصول الفعلي إلى واجهة USB أو UART الخاصة بالجهاز أكثر خطورة ويشكل سيناريو هجوم أكثر واقعية.
" في سيناريو يمكنك فيه اختراق جهاز إنترنت الأشياء الذي يعمل بشريحة ESP32، ستتمكن من إخفاء APT (التهديد المستمر المتقدم) في ذاكرة ESP وتنفيذ هجمات Bluetooth (أو Wi-Fi) ضد أجهزة أخرى، مع التحكم في الجهاز عبر Wi-Fi / Bluetooth أيضًا ،" يوضح الفريق. سيسمح اكتشافنا بالتحكم الكامل بشريحة ESP32 والحفاظ على استمراريتها داخل الشريحة من خلال أوامر تسمح بتعديل ذاكرة الوصول العشوائي (RAM) والذاكرة الفلاشية. بالإضافة إلى ذلك، مع استمرارية الرقاقة، يُمكن انتشارها إلى أجهزة أخرى، حيث تسمح ESP32 بهجمات بلوتوث متقدمة .
سيستمر WebTech360 في تحديث المعلومات حول هذه المشكلة، يرجى الانتباه.
ومن خلال هذه الخطوات، تسعى Apple حقًا إلى بناء الثقة والشفافية حول PCC، فضلاً عن تعزيز التزامها بحماية خصوصية المستخدم وأمانه في السحابة.
حذرت شركة مايكروسوفت رسميًا المستخدمين من وجود ثغرة أمنية قد تسمح للمتسللين بنشر البرامج الضارة بسهولة من خلال تطبيق البريد الإلكتروني Outlook.
أكدت شركة كوالكوم للتو وجود ثغرة أمنية يوم الصفر (CVE-2024-43047) تؤثر على 64 من شرائحها، بما في ذلك Snapdragon 8 Gen 1 وSnapdragon 888، المستخدمة على نطاق واسع في أجهزة Android الشائعة.
يحتاج الطلاب إلى نوع محدد من أجهزة الكمبيوتر المحمولة لدراستهم. لا ينبغي أن يكون قويًا بما يكفي لأداء جيد في تخصصهم المختار فحسب، بل يجب أيضًا أن يكون صغيرًا وخفيفًا بما يكفي لحمله طوال اليوم.
تعتبر إضافة طابعة إلى نظام التشغيل Windows 10 أمرًا بسيطًا، على الرغم من أن العملية بالنسبة للأجهزة السلكية ستكون مختلفة عن تلك الخاصة بالأجهزة اللاسلكية.
كما تعلمون، تُعدّ ذاكرة الوصول العشوائي (RAM) جزءًا أساسيًا من مكونات الحاسوب، فهي بمثابة ذاكرة لمعالجة البيانات، وهي العامل الحاسم في سرعة الحاسوب المحمول أو الحاسوب الشخصي. في المقالة التالية، سيقدم لكم WebTech360 بعض الطرق للتحقق من أخطاء ذاكرة الوصول العشوائي (RAM) باستخدام برامج على نظام ويندوز.
لقد اجتاحت أجهزة التلفاز الذكية العالم حقًا. مع وجود العديد من الميزات الرائعة واتصال الإنترنت، غيرت التكنولوجيا الطريقة التي نشاهد بها التلفزيون.
الثلاجات هي أجهزة مألوفة في المنازل. تحتوي الثلاجات عادة على حجرتين، حجرة التبريد واسعة وتحتوي على ضوء يضيء تلقائيًا في كل مرة يفتحها المستخدم، بينما حجرة الفريزر ضيقة ولا تحتوي على ضوء.
تتأثر شبكات Wi-Fi بالعديد من العوامل التي تتجاوز أجهزة التوجيه وعرض النطاق الترددي والتداخل، ولكن هناك بعض الطرق الذكية لتعزيز شبكتك.
إذا كنت تريد الرجوع إلى نظام التشغيل iOS 16 المستقر على هاتفك، فإليك الدليل الأساسي لإلغاء تثبيت نظام التشغيل iOS 17 والرجوع من نظام التشغيل iOS 17 إلى 16.
الزبادي طعام رائع. هل من الجيد تناول الزبادي يوميًا؟ عندما تأكل الزبادي يومياً كيف سيتغير جسمك؟ دعونا نكتشف ذلك معًا!
تناقش هذه المقالة أكثر أنواع الأرز المغذية وكيفية تحقيق أقصى قدر من الفوائد الصحية لأي نوع أرز تختاره.
إن إنشاء جدول للنوم وروتين وقت النوم، وتغيير المنبه، وتعديل نظامك الغذائي هي بعض التدابير التي يمكن أن تساعدك على النوم بشكل أفضل والاستيقاظ في الوقت المحدد في الصباح.
الإيجار من فضلك! Landlord Sim هي لعبة محاكاة للهواتف المحمولة تعمل على نظامي التشغيل iOS وAndroid. ستلعب دور مالك مجمع سكني وتبدأ في تأجير شقة بهدف ترقية التصميم الداخلي لشققك وتجهيزها للمستأجرين.
احصل على رمز لعبة Bathroom Tower Defense من Roblox واستخدمه للحصول على مكافآت مثيرة. سيساعدونك على ترقية أو فتح الأبراج ذات الضرر الأعلى.
دعونا نتعلم عن بنية ورموز ومبادئ تشغيل المحولات بالطريقة الأكثر دقة.
من جودة الصورة والصوت الأفضل إلى التحكم الصوتي والمزيد، تعمل هذه الميزات المدعومة بالذكاء الاصطناعي على جعل أجهزة التلفزيون الذكية أفضل بكثير!
في البداية، كان لدى الناس آمال كبيرة في DeepSeek. باعتباره روبوت محادثة يعمل بالذكاء الاصطناعي يتم تسويقه كمنافس قوي لـ ChatGPT، فإنه يعد بإمكانيات وتجارب دردشة ذكية.
