Istraživači iz oblasti sajber bezbednosti otkrili su ozbiljan sigurnosni problem u blutut čipu koji se koristi u milijardama uređaja širom sveta. Kompanija „Tarlogic“ je identifikovala desetine nedokumentovanih komandi unutar blutut čipa, koji omogućava neovlašćen pristup raznim uređajima. Ova otkrića predstavljaju potencijalnu pretnju, jer bi mogle biti iskorišćene od strane hakera za neovlašćeno pristupanje ličnim podacima i uređajima korisnika.
Prema izvorima iz „Tarlogic“-a, problematični blutut čip nosi oznaku ESP32 i proizvodi ga kineska kompanija Espressif. Ovaj mikrokontroler omogućava povezivanje putem WiFi i blutut tehnologije, a Espressif je tokom 2023. godine izvestio o prodaji milijardu jedinica ovog čipa. Čip se koristi u milionima Internet of Things (IoT) uređaja, uključujući pametne kućne aparate, što dodatno povećava rizik od potencijalnih napada.
Istraživači su otkrili da hakeri mogu koristiti skrivene komande za lažno predstavljanje svojih uređaja kao pouzdanih, čime omogućavaju pristup pametnim telefonima, računarima i drugim uređajima. Ove komande, koje nisu dokumentovane od strane Espressif-a, omogućavaju napadačima da špijuniraju korisnike i prikupljaju osetljive informacije.
Na osnovu istraživanja, primetili su da je moguće izvesti napade lažnog predstavljanja, čime se omogućava trajno kompromitovanje uređaja kao što su mobilni telefoni, pametne brave ili medicinska oprema. Ovi napadi mogu zaobići bezbednosne mere koje su postavljene da zaštite korisnike od neovlašćenog pristupa.
Istraživači su razvili novi alat za blutut drajvere kako bi otkrili skrivene funkcije u ESP32 čipu. Ovaj alat je omogućio identifikaciju ukupno 29 skrivenih komandi, koje mogu biti iskorišćene za lažno predstavljanje uređaja i pristup poverljivim informacijama. Tarlogic navodi da je niska cena blutut čipova, koja iznosi oko 2 dolara po komadu, razlog njihove široke upotrebe, jer su jeftiniji od konkurentskih rešenja.
S obzirom na sve navedeno, stručnjaci iz sajber bezbednosti apelovali su na korisnike da budu oprezni i preduzmu dodatne mere zaštite svojih uređaja. Preporučuje se redovno ažuriranje softvera kao i korišćenje dodatnih bezbednosnih alata koji mogu pomoći u zaštiti od potencijalnih napada. Ova otkrića podstiču potrebu za većom transparentnošću i odgovornošću proizvođača tehnologije kako bi se osigurala sigurnost korisnika u digitalnom svetu.
