• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения

    Компания SpaceX запустила продажи новой домашней спутниковой антенны Starlink V5, которая уже стала доступна в отдельных регионах. Устройство отличается повышенной энергоэффективностью, значительно меньшими размерами и весом по сравнению с предыдущей моделью V4.
    Читать дальше
  • Создана ядерная батарея со сроком службы более 5000 лет

    В Китае представили новое поколение ядерной батареи Qianjiyuan Tianshu, работающей на изотопе углерода-14. Благодаря длительному периоду полураспада топлива, её срок службы может исчисляться тысячами лет.
    Читать дальше
  • Китай выбрал другой путь, чем Neuralink: интерфейсы «мозг — компьютер» без сверления черепа

    В то время как американская компания Neuralink Илона Маска (Elon Musk) вживляет имплантаты в мозг пациентов для создания интерфейса «мозг — компьютер» (BCI), позволяющего расширить их возможности по взаимодействию с внешним миром, в Китае некоторые компании делают ставку на неинвазивные носимые устройства, которые позволят пациентам восст...
    Читать дальше

В популярном микрочипе ESP32 нашли скрытые уязвимости (2 фото)

10 марта 2025 | Просмотров: 3 350 | Гаджет новости

Испанские исследователи из компании Tarlogic Security выявили критические уязвимости в популярном микрочипе ESP32, отвечающем за работу Wi-Fi и Bluetooth и установленном в более чем 1 миллиарде устройств по всему миру. Недокументированные команды, обнаруженные в прошивке чипа, могут использоваться злоумышленникам для подмены доверенных устройств, кражи данных и проникновения в другие системы.

О своём открытии специалисты объявили на конференции RootedCON в Мадриде. По их словам, уязвимость в ESP32 открывает хакерам возможность скрытно управлять устройствами, включая смартфоны, компьютеры, медицинское оборудование и умные замки. Исследователи обнаружили в общей сложности 29 скрытых команд, не описанных производителем. С их помощью злоумышленники могут манипулировать оперативной и флэш-памятью, подменять MAC-адреса и внедрять вредоносные пакеты данных через Bluetooth. Это ставит под угрозу безопасность цепочек поставок и позволяет незаметно распространять вредоносное ПО через обновления.


Наиболее вероятными сценариями атак названы физический доступ к интерфейсам USB/UART и установка вредоносной прошивки. Однако удалённая эксплуатация уязвимостей возможна при наличии прав суперпользователя (root) или через скомпрометированные обновления. Злоумышленники могут скрытно внедрять APT-угрозы, атаковать другие устройства через Bluetooth/Wi-Fi и маскировать свою активность, обходя системы аудита.

По мнению экспертов, команды могли быть оставлены в прошивке случайно или преднамеренно. Компания Espressif, разработавшая чип ESP32, пока не прокомментировала выводы исследователей. В то же время специалисты Tarlogic призвали производителей устройств усилить контроль за цепочками поставок и аудитом кода.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.