| 요약 | - 중국산 블루투스 칩에 알려지지 않은 32개의 명령어들이 숨어있는 것으로 확인 - 해당 칩은 현재 수백만 대의 상용 IoT 기기에 쓰인 것으로 추산 |
| 내용 | - 중국 반도체 제조사 Espressif의 마이크로칩 ESP32에서 문서화하지 않은 32건의 명령어 발견 > ESP32는 WiFi 및 Bluetooth 연결을 가능하게 하는 마이크로컨롤러 > 수백만 대의 상용 IoT 기기에 탑재됨 - 명령어를 통해 칩을 임의로 수정하여 추가 기능 설치, 악성코드 감염, 신원 도용 공격 등을 가능하게 함 > 스마트폰, 컴퓨터, 의료기기 등 민감한 개인 기기에 영구적 피해를 입힐 우려가 있음 > 개인정보나 기업 기밀 정보 유출, 사용자 감시 등에 악용되거나, OEM(위탁제조사) 수준에서 공급망 공격을 시도할 수 있음 |
| 기타 | - |
보안뉴스
중국산 블루투스 칩, 비공개 명령어 몰래 탑재..전세계 IoT기기 백도어 공격 우려
세계적으로 IoT 기기에 널리 쓰이는 중국산 블루투스 칩에 알려지지 않은 명령들이 숨어있는 것으로 나타났다. 사이버 공격을 위한 백도어로 활용될 수 있다는 우려가 나온다.
www.boannews.com
Undocumented commands found in Bluetooth chip used by a billion devices
The ubiquitous ESP32 microchip made by Chinese manufacturer Espressif and used by over 1 billion units as of 2023 contains undocumented commands that could be leveraged for attacks.
www.bleepingcomputer.com
Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices
Tarlogic presents research revealing undocumented commands in the ESP32 microchip, present in millions of smart devices with Bluetooth
www.tarlogic.com
'보안뉴스' 카테고리의 다른 글
| GitHub의 가짜 "보안 경고" 문제는 OAuth 앱을 사용하여 계정을 탈취합니다 (0) | 2025.03.18 |
|---|---|
| PHP 원격 코드 실행 취약점, 전 세계적으로 악용 사례 급증...주의 (1) | 2025.03.15 |
| 국정원, 소프트웨어 공급망 보안 취약점 노린 북한 해킹 경고 (0) | 2025.03.09 |
| LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인 (0) | 2025.03.01 |
| 4만9천개 이상 보안 취약한 건물 출입 관리 시스템 온라인에 노출...심각한 위협 (0) | 2025.03.01 |