• About
  • Advertise
  • Careers
  • Contact
Segunda-feira, 25 Agosto 2025
  • Iniciar sessão
Sem resultados
Ver todos os resultados
Noticias Portugal
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
  • Home
  • Últimas notícias
  • Economia
  • Deporto
  • Sociedade
  • Internacional
  • Mais notícias
    • Tecnologia
    • Receitas
    • Viagens
Sem resultados
Ver todos os resultados
Noticias Portugal
Sem resultados
Ver todos os resultados
início da web Tecnologia

Vulnerabilidade grave no chip ESP32 expõe milhões de dispositivos IoT a ataques remotos

por Notícias Tecnologia
09/03/2025
em Tecnologia
0
0
ACÇÕES
13
VISTAS
Share on FacebookShare on Twitter

Um grupo de investigadores anunciou a descoberta de uma porta dos fundos oculta no chip ESP32, um microcontrolador amplamente utilizado em dispositivos de Internet das Coisas (IoT). Essa vulnerabilidade pode permitir ataques de falsificação de identidade, acesso não autorizado a dados e comprometer dispositivos conectados em uma rede, afetando mais de 1 bilhão de dispositivos em todo o mundo. A revelação foi feita durante a RootedCON 2025.

Os especialistas em cibersegurança Miguel Tarascó Acuña e Antonio Vázquez Blanco, da empresa Tarlogic Security, identificaram 29 comandos não documentados no firmware do ESP32, que podem ser explorados para controlar remotamente o chip e realizar ataques avançados.

Implicações da Vulnerabilidade

O ESP32, fabricado pela Espressif, é um microcontrolador que permite conectividade WiFi e Bluetooth e está presente em uma ampla gama de dispositivos, desde eletrodomésticos inteligentes até equipamentos médicos e sistemas de segurança. A vulnerabilidade descoberta possibilita:

  • Modificar a memória RAM e Flash do dispositivo, permitindo a execução de código malicioso.
  • Falsificar endereços MAC, facilitando ataques de falsificação de identidade.
  • Injetar pacotes de baixo nível na comunicação Bluetooth, abrindo a porta para ataques avançados na rede.

Os pesquisadores alertam que a exploração desses comandos permitiria a um atacante não apenas comprometer o dispositivo com o ESP32, mas também expandir seu controle para outros dispositivos conectados na mesma rede.

Como a Porta dos Fundos foi Descoberta?

A equipe da Tarlogic Security desenvolveu um driver USB Bluetooth HCI em C, projetado para permitir acesso direto ao hardware, sem depender de APIs do sistema operacional. Essa ferramenta possibilitou interceptar e analisar o tráfego Bluetooth em profundidade, levando à descoberta dos comandos não documentados, classificados como Opcode 0x3F. Esses comandos permitem acesso de baixo nível ao microcontrolador, conferindo controle total sobre suas funções sem fio, sendo que a Espressif não documentou esses comandos publicamente, o que indica que podem ter sido incluídos por erro ou como funcionalidade interna.

Impacto na Segurança e Possíveis Ataques

Os pesquisadores advertem que a existência dessa porta dos fundos abre a possibilidade para diversos cenários de ataque:

  1. Exploração remota através de firmware modificado ou conexões Bluetooth manipuladas.
  2. Persistência em dispositivos IoT, permitindo a um atacante manter o acesso mesmo após a reinicialização do sistema.
  3. Ataques à cadeia de suprimento, onde fabricantes ou fornecedores mal-intencionados poderiam aproveitar a vulnerabilidade para instalar portas dos fundos antes da distribuição dos dispositivos.
  4. Comprometimento de redes inteiras, utilizando o ESP32 como um ponto de acesso para lançar ataques contra outros dispositivos conectados.

Medidas de Mitigação

Dada a gravidade dessa vulnerabilidade, os especialistas recomendam uma série de medidas para minimizar os riscos:

  • Atualizar o firmware do ESP32 assim que a Espressif publicar uma correção.
  • Restringir o acesso físico aos dispositivos que utilizam esse microcontrolador.
  • Implementar monitoramento ativo do tráfego Bluetooth e WiFi em ambientes críticos.
  • Evitar o uso do ESP32 em sistemas sensíveis até que sua segurança esteja garantida.

Espressif Responderá?

Até o momento, a Espressif não emitiu um comunicado oficial sobre a descoberta dessa porta dos fundos em seus chips ESP32. A comunidade de cibersegurança espera que a empresa responda com atualizações de segurança e maior transparência na documentação de seus microcontroladores.

Essa descoberta ressalta a necessidade de auditorias de segurança constantes em dispositivos IoT, especialmente quando seu uso se estende a ambientes críticos como a indústria, a saúde e sistemas de segurança doméstica. A dependência de hardware com vulnerabilidades ocultas pode representar um risco significativo para milhões de usuários ao redor do mundo.

Tags: ataqueschipDispositivosESP32expõegraveIoTMilhõesremotosVulnerabilidade
Notícias Tecnologia

Notícias Tecnologia

Related Posts

O muro invisível da Nuvem: Quando os gigantes tecnológicos se tornam inacessíveis em crises

por Notícias Tecnologia
25/08/2025
0

El Desafío del Soporte Técnico en la Nube: Una Llamada a la Reflexión Tras la Eliminación de una Cuenta de...

Gartner 2025: os agentes de IA e os dados preparados marcam o roteiro tecnológico

por Notícias Tecnologia
25/08/2025
0

O último Hype Cycle da Gartner sobre Inteligência Artificial 2025 revela uma mudança de prioridades na indústria de tecnologia. A...

SK hynix marca um marco com o primeiro NAND QLC de 321 camadas: o futuro do armazenamento para a era da IA

por Notícias Tecnologia
25/08/2025
0

A SK hynix traz um novo patamar na tecnologia de memória NAND A SK hynix, líder global em semicondutores, anunciou...

Recommended

Gigas e Albadoc se unem para impulsionar a transformação digital da gestão documental na nuvem

3 meses atrás

Linux é obsoleto: O debate que moldou o futuro dos sistemas operacionais

3 meses atrás

Popular News

  • O muro invisível da Nuvem: Quando os gigantes tecnológicos se tornam inacessíveis em crises

    0 shares
    Share 0 Tweet 0
  • Lisboa Destaca-se como um dos Principais Centros de Crescimento das Rendas Imobiliárias

    0 shares
    Share 0 Tweet 0
  • Gartner 2025: os agentes de IA e os dados preparados marcam o roteiro tecnológico

    0 shares
    Share 0 Tweet 0
  • SK hynix marca um marco com o primeiro NAND QLC de 321 camadas: o futuro do armazenamento para a era da IA

    0 shares
    Share 0 Tweet 0
  • Refrigeração líquida: de opção experimental a imperativo nos data centers

    0 shares
    Share 0 Tweet 0

Connect with us

  • About
  • Advertise
  • Careers
  • Contact

© 2025 Noticias Portugal

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Sem resultados
Ver todos os resultados
  • Home
  • Internacional
  • Economia
  • Viagens
  • Deporto
  • Sociedade
  • Tecnologia
  • Receitas

© 2025 Noticias Portugal