MADRID / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke im ESP32 Bluetooth-Chip, der weltweit in Milliarden von Geräten eingesetzt wird, sorgt für Aufsehen in der Technologiebranche. Forscher aus Madrid haben eine Hintertür in diesem Chip identifiziert, die potenziell von Angreifern ausgenutzt werden könnte, um unbefugten Zugriff auf eine Vielzahl von Geräten zu erlangen.
Der ESP32-Mikrochip, ein Produkt des chinesischen Herstellers Espressif, ist in der Technologiebranche weit verbreitet und ermöglicht sowohl WiFi- als auch Bluetooth-Verbindungen. Eine kürzlich entdeckte Sicherheitslücke in diesem Chip könnte jedoch ein erhebliches Risiko für Milliarden von Nutzern darstellen. Forscher des Cybersecurity-Unternehmens Tarasco, Miguel Tarascó Acuña und Antonio Vázquez Blanco, haben diese Schwachstelle auf der RootedCON in Madrid vorgestellt, einer renommierten Konferenz für Computersicherheit.
Die Forscher entwickelten einen C-basierten USB-Bluetooth-Treiber, um die Sicherheitslücke zu identifizieren. Dieser Treiber, der hardwareunabhängig und plattformübergreifend einsetzbar ist, ermöglichte es ihnen, versteckte, herstellerspezifische Befehle zu entdecken, die nicht öffentlich dokumentiert sind. Insgesamt wurden 29 solcher undokumentierten Befehle identifiziert, die eine Kontrolle über Bluetooth-Funktionen ermöglichen könnten.
Die potenziellen Gefahren dieser Sicherheitslücke sind vielfältig. Angreifer könnten versuchen, sich als vertrauenswürdige Quelle auszugeben, um Zugang zu sensiblen Geräten wie Mobiltelefonen, Computern oder medizinischen Geräten zu erhalten. Besonders gefährlich wird es, wenn der Angreifer bereits Root-Zugriff auf das Gerät hat oder wenn Malware eingeschleust wurde, die tief in das System eindringen kann.
Die Entdeckung dieser Schwachstelle wirft Fragen zur Sicherheit von IoT-Geräten auf, die zunehmend in kritischen Bereichen wie der Medizin oder der Heimautomatisierung eingesetzt werden. Die Möglichkeit, dass ein bösartiges Update auf einem Gerät installiert wird oder ein Advanced Persistent Threat (APT) im Speicher des Chips verborgen bleibt, stellt ein erhebliches Risiko dar.
Espressif hat bisher keine öffentliche Stellungnahme zu der Sicherheitslücke abgegeben, und es bleibt unklar, ob es sich um ein Versehen handelt oder ob die Hintertüren absichtlich eingebaut wurden. Die Forscher betonen die Notwendigkeit, diese Sicherheitslücke weiter zu untersuchen und Maßnahmen zu ergreifen, um die betroffenen Geräte zu schützen.
Die Entdeckung dieser Schwachstelle könnte weitreichende Auswirkungen auf die Technologiebranche haben, insbesondere in Bezug auf die Sicherheit von IoT-Geräten. Experten fordern eine verstärkte Zusammenarbeit zwischen Herstellern und Sicherheitsforschern, um ähnliche Schwachstellen in Zukunft zu verhindern und die Sicherheit von vernetzten Geräten zu gewährleisten.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
(Junior) Produktmanager (m/w/d) InsurTech – Backoffice & KI
AI Platform Engineer (m/w/d)
Vorausentwickler Signalverarbeitung Sonar-System: Künstliche Intelligenz - Maschinelles Lernen (m/w/d)
Praktikant (m/w/d) in der Entwicklung - Automatisierung mit Hilfe von KI und Python Scripts
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke im weit verbreiteten ESP32-Chip entdeckt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke im weit verbreiteten ESP32-Chip entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke im weit verbreiteten ESP32-Chip entdeckt« bei Google Deutschland suchen, bei Bing oder Google News!