中国产ESP32芯片被揭含29个隐藏指令

据西班牙专业人员日前披露，中国生产的ESP32微控芯片存在重大安全漏洞，且漏洞可能被黑客利用执行攻击行动，达到控制其它装置的目的。该芯片因价格低廉，被广泛应用于全球超过10亿台物联网（IoT）设备。

物联网是一种计算装置、机械、数位机器相互关联的系统，具有通过网路传输数据的能力，且无需人与人或人与装置进行互动就能完成传输，因此常被用于运输、物流、工业制造、健康医疗、智慧型环境等领域。

日前，西班牙的塔罗吉安全（Tarlogic Security）公司的安全研究人员米格尔·塔拉斯科·阿库尼亚（Miguel Tarascó Acuña）和安东尼奥·巴斯克斯·布兰科（Antonio Vázquez Blanco）研究发现，中国制造商乐鑫科技（Espressif）生产支援蓝牙与Wi-Fi的微控芯片ESP32含许多隐藏指令，且这些指令存在安全性问题。

塔罗吉安全在声明中表示，“ESP32微控制器能够启用Wi-Fi和蓝牙连接，并存在于数百万个市场上的物联网设备中。黑客可以利用这些未公开指令进行冒充攻击，并绕过程式码审核机制，达到永久性的感染手机、电脑、智能锁或医疗设备等敏感装置。”

塔罗吉安全研究人员用该公司开发的安全稽核工具USB蓝牙驱动程式（BluetoothUSB），对不同类型的蓝牙设备进行安全测试时，意外发现ESP32具有29个乐鑫科技未公布的隐藏指令，这些指令属于主机控制器介面命令（HCI）。

报告指出，这些隐藏指令允许黑客执行记忆体操作（读/写RAM与闪存）、MAC地址欺骗（设备冒充）、LMP/LLCP数据包注入等攻击，甚至植入恶意程式，进而控制手机、电脑、智能锁或医疗设备。

研究人员警告，即便设备处于离线模式，黑客仍可能冒充已知设备进行攻击，窃取机密资讯或用于监控。这些功能可能已经被用来窃取储存在其中的机密资讯、个人和商业对话，或作为监视公民或公司。

研究人员表示，乐鑫科技从未在官方文件中记录这些指令的存在，这使得他们有理由怀疑这些命令是刻意隐藏，或是开发时的疏忽导致。目前研究人员已将该安全漏洞，正式编号为CVE-2025-27840，并纳入追踪名单中。

塔罗吉安全呼吁用户进行蓝牙安全审计的方式，去侦测这些可能被滥用的后门与漏洞，并提及2023年的BlueTrust漏洞也曾暴露类似风险，该漏洞可以允许蓝牙设备相互识别和链接，用来推断个人资料。

报告还提到，由于ESP32芯片成本低廉，市场上的售价仅为2欧元（约2.18美元），使其成为最广泛使用的WiFi及蓝牙连接芯片之一。乐鑫公司曾在2023年9月的一份声明中称，该芯片风靡世界，目前全球有10亿台物联网装置使用该芯片。

ESP32是中国乐鑫科技的主要产品之一，当前主要合作对象有百度、小米和Amazon等，这些安全问题可能影响数亿用户。

此前，加拿大滑铁卢大学（University of Waterloo）就使用ESP32、ESP8266低功耗的Wi-Fi模块和稳压器，成功研发一款名为Wi-Peep设备，用它去攻击建筑物内智能设备中的Wi-Fi漏洞，以掌握建筑物内的设备位置。

乐鑫科技创立于2008年，目前为上海科创板上市公司，2019年首次公开发行股票（IPO）牌价为62.6元人民币（约8.65美元），今年3月14日的收盘价为227.25元人民币（约31.4美元）。

另外，著名资安论坛Bleeping Computer指出，若攻击者（黑客）取得Root存取权限（安卓设备的超级使用者权限）、植入恶意软体或推送恶意更新，可以利用ESP32达到控制其它设备的目的。

研究人员向Bleeping Computer解释道，“黑客可以使用ESP32入侵物联网设备，并对其它设备执行蓝牙或Wi-Fi攻击，同时通过Wi-Fi/蓝牙控制该设备。另外，由于这类芯片的持久性漏洞可能成为攻击跳板，进而传播到其它设备上。”

乐鑫科技公司在3月10日发表声明否认塔罗吉安全公司的发现。他们声称，“ESP32芯片的隐藏指令为测试与调试用途，并不支援远端存取，也不影响设备安全，未来会提供软体修复来删除这些未记录的命令。”

一名自称是乐鑫员工的用户“ESP_Sprite”3月8日曾在乐鑫的英文论坛宣称，多数问题可以透过更新韧体（firmware）解决，其它的问题需结合其它漏洞才能利用。目前尚未看到证据可验证塔罗吉安全公司的发现。

日本电脑工程师清原仁（Kiyohara Jin）对大纪元表示，“中共一惯模仿别人的东西，等到破解东西后，再植入后门程序。现在许多黑客都是中共官养的，他们一直在利用这些后门程序进行黑客攻击，以此窃取他国重要机密和个人信息。”

“中共在全方位上投入大量资金，因此不止是芯片和软件领域上干坏事，基本上所有领域都有它的鬼影。所以建议大家尽量不要买与中共背景相关的芯片或产品，否则中共很容易利用这些东西，进行窃听或窃取个人资料。”他说。

(大纪元:https://www.epochtimes.com/gb/25/3/16/n14459460.htm )