พบช่องโหว่ Backdoor บนชิป ESP32 ส่งผลต่ออุปกรณ์ที่มี Bluetooth หลายพันล้านเครื่องทั่วโลก
ถ้ากล่าวถึงระบบการติดต่อสื่อสารระหว่างอุปกรณ์ในระยะใกล้ คงหนีไม่พ้นระบบ Bluetooth ที่ทำให้การส่งไฟล์ การต่อลำโพง การใช้รีโมท เป็นไปอย่างสะดวกในยุคปัจจุบัน แต่ล่าสุดกลับมาการค้นพบรอยรั่วบางอย่าง ที่อาจส่งผลอันตรายต่อผู้ใช้งาน
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้มีการตรวจพบ “คำสั่ง HCI (Host Controller Interface Commands)” ลับ ที่ซ่อนอยู่ภายใต้ตัวชิป Bluetooth และ Wi-Fi ESP32 Microchip ซึ่งถูกผลิตโดยบริษัท Espressif จากประเทศจีน และปัจจุบันถูกใข้งานบนอุปกรณ์นับพันล้านชิ้นทั่วโลก ซึ่งทางทีมวิจัยจาก Tarlogic Security บริษัทด้านความปลอดภัยไซเบอร์ ซึ่งเป็นผู้ตรวจพบช่องโหว่ดังกล่าวนั้นได้กล่าวว่า ช่องโหว่ดังกล่าวสามารถถูกนำไปใช้งานเพื่อการโจมตีระบบได้ โดยถึงแม้คำจำกัดความอาจจะไม่ตรงกับประสิทธิภาพของคำสั่งลับดังกล่าวแบบตรงตัว แต่ทีมวิจัยได้ถือว่าเป็นช่องโหว่รูปแบบประตูหลังของระบบ (Backdoor) ในรูปแบบหนึ่ง โดยปัจจุบันช่องโหว่ดังกล่าวได้ถูกตั้งชื่อว่า CVE-2025-27840
ภาพจาก : https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/
จากการนำเสนอการค้นพบดังกล่าวในงาน RootedCON ได้เปิดเผยถึงข้อมูลช่องโหว่ดังกล่าวว่า คำสั่ง HCI ลับทั้งหมดที่ถูกค้นพบนั้นมีอยู่ถึง 29 คำสั่งด้วยกัน เช่น คำสั่งในการควบคุมบงการหน่วยความจำ (Memory Manipulation) ในส่วนของ RAM, Flash, และ อ่านและเขียน (Read/Write), คำสั่งปลอม MAC Address (MAC Address Spoofing) และ คำสั่งยิงแพ็คเกจ LMP/LLCP เป็นต้น
ซึ่งแต่ละคำสั่งล้วนแต่สามารถในระดับสูงในการช่วยให้แฮกเกอร์สามารถฝังมัลแวร์ หรืออัปเดตตัวอุปกรณ์ที่ใช้ชิปดังกล่าวในระดับพื้นฐาน (Low-Level) เพื่อปฏิบัติการในระดับสูงได้ ถ้าผู้โจมตีมีสิทธิ์ในการเข้าถึงตัวระบบในระดับ Root ส่งผลให้ผู้โจมตีนั้นสามารถควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์แบบ โดยทางทีมวิจัยได้ยกตัวอย่างว่า การใช้งานคำสั่งดังกล่าวนั้นสามารถช่วยให้แฮกเกอร์สามารถใช้อุปกรณ์ IoT (Internet-of-Things) ที่ถูกยึดผ่านทางการแฮกชิปดังกล่าว สั่งโจมตีอุปกรณ์ Bluetooth หรือ Wifi ตัวอื่น ๆ ผ่านทางมัลแวร์ที่ฝังไว้ในหน่วยความจำของชิป ESP32 ได้อย่างง่ายดายเพียงการควบคุมการโจมตีของอุปกรณ์ตัวดังกล่าวผ่านทางช่องทาง Bluetooth หรือ Wifi เท่านั้น
ในขณะเดียวกันทาง Espressif ก็ได้ออกมาแก้ต่างหลังจากทราบถึงการนำเสนอช่องโหว่ดังกล่าวต่อสาธารณชนว่า คำสั่งทั้งหมดที่ตรวจพบนั้นเป็นคำสั่งที่เหลือทิ้งไว้เพื่อการทำดีบั๊ก (Debug) เท่านั้น แต่ก็ไม่ได้มีการให้ความเห็นเพิ่มเติมว่าจะมีการอัปเดตเฟิร์มแวร์เพื่อการนำเอาคำสั่งออกหรือไม่แต่อย่างใด
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv