หมวดหมู่ : ข่าวไอที > ข่าวมือถือ , ข่าวแกดเจ็ต และ อุปกรณ์เสริม , ข่าวอุปกรณ์ไอที และ เครื่องใช้ไฟฟ้า

พบช่องโหว่ Backdoor บนชิป ESP32 ส่งผลต่ออุปกรณ์ที่มี Bluetooth หลายพันล้านเครื่องทั่วโลก

ภาพจาก : https://stockcake.com/i/glowing-bluetooth-icon_1600314_1193088

เมื่อ : 23 มีนาคม 2568

| ผู้เข้าชม : 797

เขียนโดย : นักเขียน : Editor

Sarun_ss777

A- A+

แชร์หน้าเว็บนี้ :

ถ้ากล่าวถึงระบบการติดต่อสื่อสารระหว่างอุปกรณ์ในระยะใกล้ คงหนีไม่พ้นระบบ Bluetooth ที่ทำให้การส่งไฟล์ การต่อลำโพง การใช้รีโมท เป็นไปอย่างสะดวกในยุคปัจจุบัน แต่ล่าสุดกลับมาการค้นพบรอยรั่วบางอย่าง ที่อาจส่งผลอันตรายต่อผู้ใช้งาน

จากรายงานโดยเว็บไซต์ Bleeping Computer ได้มีการตรวจพบ “คำสั่ง HCI (Host Controller Interface Commands)” ลับ ที่ซ่อนอยู่ภายใต้ตัวชิป Bluetooth และ Wi-Fi ESP32 Microchip ซึ่งถูกผลิตโดยบริษัท Espressif จากประเทศจีน และปัจจุบันถูกใข้งานบนอุปกรณ์นับพันล้านชิ้นทั่วโลก ซึ่งทางทีมวิจัยจาก Tarlogic Security บริษัทด้านความปลอดภัยไซเบอร์ ซึ่งเป็นผู้ตรวจพบช่องโหว่ดังกล่าวนั้นได้กล่าวว่า ช่องโหว่ดังกล่าวสามารถถูกนำไปใช้งานเพื่อการโจมตีระบบได้ โดยถึงแม้คำจำกัดความอาจจะไม่ตรงกับประสิทธิภาพของคำสั่งลับดังกล่าวแบบตรงตัว แต่ทีมวิจัยได้ถือว่าเป็นช่องโหว่รูปแบบประตูหลังของระบบ (Backdoor) ในรูปแบบหนึ่ง โดยปัจจุบันช่องโหว่ดังกล่าวได้ถูกตั้งชื่อว่า CVE-2025-27840

ภาพจาก : https://www.bleepingcomputer.com/news/security/undocumented-commands-found-in-bluetooth-chip-used-by-a-billion-devices/

จากการนำเสนอการค้นพบดังกล่าวในงาน RootedCON ได้เปิดเผยถึงข้อมูลช่องโหว่ดังกล่าวว่า คำสั่ง HCI ลับทั้งหมดที่ถูกค้นพบนั้นมีอยู่ถึง 29 คำสั่งด้วยกัน เช่น คำสั่งในการควบคุมบงการหน่วยความจำ (Memory Manipulation) ในส่วนของ RAM, Flash, และ อ่านและเขียน (Read/Write), คำสั่งปลอม MAC Address (MAC Address Spoofing) และ คำสั่งยิงแพ็คเกจ LMP/LLCP เป็นต้น

ซึ่งแต่ละคำสั่งล้วนแต่สามารถในระดับสูงในการช่วยให้แฮกเกอร์สามารถฝังมัลแวร์ หรืออัปเดตตัวอุปกรณ์ที่ใช้ชิปดังกล่าวในระดับพื้นฐาน (Low-Level) เพื่อปฏิบัติการในระดับสูงได้ ถ้าผู้โจมตีมีสิทธิ์ในการเข้าถึงตัวระบบในระดับ Root ส่งผลให้ผู้โจมตีนั้นสามารถควบคุมตัวอุปกรณ์ได้อย่างสมบูรณ์แบบ โดยทางทีมวิจัยได้ยกตัวอย่างว่า การใช้งานคำสั่งดังกล่าวนั้นสามารถช่วยให้แฮกเกอร์สามารถใช้อุปกรณ์ IoT (Internet-of-Things) ที่ถูกยึดผ่านทางการแฮกชิปดังกล่าว สั่งโจมตีอุปกรณ์ Bluetooth หรือ Wifi ตัวอื่น ๆ ผ่านทางมัลแวร์ที่ฝังไว้ในหน่วยความจำของชิป ESP32 ได้อย่างง่ายดายเพียงการควบคุมการโจมตีของอุปกรณ์ตัวดังกล่าวผ่านทางช่องทาง Bluetooth หรือ Wifi เท่านั้น

ในขณะเดียวกันทาง Espressif ก็ได้ออกมาแก้ต่างหลังจากทราบถึงการนำเสนอช่องโหว่ดังกล่าวต่อสาธารณชนว่า คำสั่งทั้งหมดที่ตรวจพบนั้นเป็นคำสั่งที่เหลือทิ้งไว้เพื่อการทำดีบั๊ก (Debug) เท่านั้น แต่ก็ไม่ได้มีการให้ความเห็นเพิ่มเติมว่าจะมีการอัปเดตเฟิร์มแวร์เพื่อการนำเอาคำสั่งออกหรือไม่แต่อย่างใด

ที่มา : www.bleepingcomputer.com , nvd.nist.gov