• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше
  • Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили (3 фото + видео)

    Бывший разработчик Sony показал прототип игровой консоли PlayStation Puga, которая так и не вышла на рынок. Устройство выглядит как геймпад DualShock, но при этом внутри корпуса размещены аппаратные компоненты, необходимые для запуска игр PlayStation 1 без подключения к отдельной консоли.
    Читать дальше

В популярном микрочипе ESP32 нашли скрытые уязвимости (2 фото)

10 марта 2025 | Просмотров: 3 298 | Гаджет новости

Испанские исследователи из компании Tarlogic Security выявили критические уязвимости в популярном микрочипе ESP32, отвечающем за работу Wi-Fi и Bluetooth и установленном в более чем 1 миллиарде устройств по всему миру. Недокументированные команды, обнаруженные в прошивке чипа, могут использоваться злоумышленникам для подмены доверенных устройств, кражи данных и проникновения в другие системы.

О своём открытии специалисты объявили на конференции RootedCON в Мадриде. По их словам, уязвимость в ESP32 открывает хакерам возможность скрытно управлять устройствами, включая смартфоны, компьютеры, медицинское оборудование и умные замки. Исследователи обнаружили в общей сложности 29 скрытых команд, не описанных производителем. С их помощью злоумышленники могут манипулировать оперативной и флэш-памятью, подменять MAC-адреса и внедрять вредоносные пакеты данных через Bluetooth. Это ставит под угрозу безопасность цепочек поставок и позволяет незаметно распространять вредоносное ПО через обновления.


Наиболее вероятными сценариями атак названы физический доступ к интерфейсам USB/UART и установка вредоносной прошивки. Однако удалённая эксплуатация уязвимостей возможна при наличии прав суперпользователя (root) или через скомпрометированные обновления. Злоумышленники могут скрытно внедрять APT-угрозы, атаковать другие устройства через Bluetooth/Wi-Fi и маскировать свою активность, обходя системы аудита.

По мнению экспертов, команды могли быть оставлены в прошивке случайно или преднамеренно. Компания Espressif, разработавшая чип ESP32, пока не прокомментировала выводы исследователей. В то же время специалисты Tarlogic призвали производителей устройств усилить контроль за цепочками поставок и аудитом кода.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.