Chip điều khiển ESP32 của Espressif, được sử dụng rộng rãi trong hơn một tỷ thiết bị IoT, vừa bị phát hiện chứa 29 lệnh ẩn chưa được công bố trong firmware Bluetooth. Theo nghiên cứu của Tarlogic Security, những lệnh này có thể bị khai thác để giả mạo thiết bị đáng tin cậy, truy cập trái phép dữ liệu, chiếm quyền điều khiển hệ thống và thực hiện các cuộc tấn công Bluetooth nguy hiểm.
Cụ thể, kẻ tấn công có thể đọc và ghi vào bộ nhớ RAM và Flash, giả mạo địa chỉ MAC để mạo danh thiết bị hợp pháp, hoặc chèn gói tin Bluetooth để thao túng kết nối không dây. Nếu bị khai thác, lỗ hổng này có thể giúp hacker duy trì sự hiện diện lâu dài trên thiết bị, thậm chí lây nhiễm sang các hệ thống khác trong cùng mạng.
Điều đáng lo ngại là Espressif chưa từng công bố những lệnh này, đặt ra câu hỏi liệu đây có phải là một cửa hậu (backdoor) có chủ đích hay chỉ là sai sót trong quá trình phát triển firmware. Hiện tại, lỗ hổng này đã được gán mã CVE-2025-27840 để theo dõi.
Mặc dù tấn công từ xa qua Bluetooth là một khả năng, nhưng phương thức khai thác hiệu quả hơn là thông qua truy cập vật lý vào thiết bị qua cổng USB hoặc UART. Nếu hacker có quyền root, cài đặt mã độc hoặc đẩy bản cập nhật firmware độc hại, chúng có thể chiếm quyền điều khiển hoàn toàn chip ESP32 và sử dụng nó như một bàn đạp để mở rộng cuộc tấn công sang các thiết bị khác.
