Undokumentierte Befehle gefunden

Bluetooth-Chip ESP32 mit Hintertür: Milliarden IoT-Geräte in Gefahr

Chip, esp32 sicherheitslücke, esp32 schwachstelle, ESP32, Microchip
LinkedInRedditWhatsAppPocket

Der ESP32-Microchip des chinesischen Herstellers Espressif steckt seit 2023 in über einer Milliarde Geräten – und könnte nun zur Gefahr werden. Sicherheitsforscher haben eine versteckte Hintertür entdeckt, die es Angreifern ermöglicht, sich unbemerkt Zugriff auf betroffene Geräte zu verschaffen.

Sicherheitslücke in Milliarden Geräten entdeckt

Bluetooth und WLAN sind aus modernen Geräten kaum noch wegzudenken. Ob Fernseher, Haushaltsgeräte oder medizinische Technik – in vielen dieser Geräte kommt der ESP32-Microchip von Espressif zum Einsatz. Sicherheitsforscher von Tarlogic Security haben nun auf der RootedCON in Madrid eine gravierende Schwachstelle enthüllt: Eine Hintertür im Chip ermöglicht es, drahtlose Verbindungen zu kapern und Zugriff auf Netzwerke und gespeicherte Daten zu erhalten.

Anzeige

Geheime Befehle ermöglichen Manipulation und Spionage

Insgesamt fanden die Forscher 29 undokumentierte Befehle in der ESP32-Bluetooth-Firmware, die eine gefährliche Low-Level-Kontrolle erlauben. Diese ermöglichen unter anderem:

  • Speichermanipulation: Lesen und Schreiben von RAM und Flash-Speicher
  • Identitätsverschleierung: Spoofing von MAC-Adressen
  • Datenmanipulation: Injektion von Bluetooth-Protokollpaketen

Diese Befehle, die unter der Bezeichnung CVE-2025-27840 verfolgt werden, wurden vom Hersteller Espressif nicht öffentlich dokumentiert. Ob sie absichtlich oder versehentlich eingebaut wurden, ist unklar.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Angriffe auf smarte Geräte möglich

Besonders brisant ist, dass ESP32-Chips in einer Vielzahl von IoT-Geräten weltweit genutzt werden. Potenzielle Angreifer könnten nicht nur einzelne Geräte infizieren, sondern ganze Netzwerke infiltrieren. Besonders gefährdet sind Systeme, die bereits kompromittiert wurden – etwa durch Malware oder manipulierte Updates, die Root-Zugriff ermöglichen.

Anzeige

Keine Lösung in Sicht

Obwohl bislang keine Fälle bekannt sind, in denen die Schwachstelle aktiv ausgenutzt wurde, gibt es derzeit auch keine Abhilfe. Die Entdeckung zeigt erneut, wie verwundbar das Internet of Things ist – und wie schnell aus alltäglicher Technik eine Bedrohung werden kann.

(vp/8com GmbH & Co. KG)


Anzeige

Weitere Artikel

Schutz vor KI-gesteuerten Cyberbedrohungen hat höchste Priorität
Sophos baut mit Gabriel Kunzer sein Team in Österreich aus
Apple plant radikale Software-Neuerung für alle Geräte
„Quantum Supremacy“: D-Wave meldet Durchbruch
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.