“
Pesquisadores de segurança cibernética descobriram dezenas de comandos não documentados ocultos em um chip Bluetooth encontrado em bilhões de dispositivos. De acordo com pesquisadores da empresa de segurança cibernética Tarlogic, um comando oculto foi encontrado codificado em um chip Bluetooth instalado em dispositivos em todo o mundo. Essa funcionalidade secreta pode ser usada por atores maliciosos como uma forma de explorar esses dispositivos.
Utilizando esses comandos, hackers poderiam se passar por um dispositivo confiável e, em seguida, conectar-se a smartphones, computadores e outros dispositivos para acessar informações armazenadas neles. Atores mal-intencionados podem continuar a usar sua conexão com o dispositivo para, essencialmente, espionar os usuários. O chip Bluetooth em questão é o ESP32, fabricado pela empresa chinesa Espressif. Em 2023, a Espressif relatou ter vendido um bilhão de unidades de seu chip ESP32 globalmente. Milhões de dispositivos IoT, como eletrodomésticos inteligentes, utilizam esse chip ESP32. Os pesquisadores da Tarlogic afirmam que esse comando oculto pode ser explorado, o que permitiria que "atores hostis realizassem ataques de personificação e infectassem permanentemente dispositivos sensíveis, como telefones celulares, computadores, fechaduras inteligentes ou equipamentos médicos, contornando os controles de auditoria de código." A Tarlogic afirma que esses comandos não são publicamente documentados pela Espressif. Os pesquisadores da Tarlogic desenvolveram uma nova ferramenta de driver Bluetooth para auxiliar na pesquisa de segurança relacionada ao Bluetooth, o que permitiu que a empresa de segurança descobrisse um total de 29 funcionalidades ocultas que poderiam ser exploradas para se passar por dispositivos conhecidos e acessar informações confidenciais armazenadas em um dispositivo. De acordo com a Tarlogic, a Espressif vende esses chips Bluetooth por aproximadamente US$ 2, o que explica por que tantos dispositivos utilizam o componente em vez de opções mais caras. O problema está sendo rastreado como CVE-2025-27840.
“


