ESP32物联网设备曝出永久漏洞,可以绕过设备几乎所有安全设置
一位安全研究员提出了一种本地访问的技术,可以完全绕过流行的ESP32物联网芯片安全措施,植入恶意软件并且永远无法移除。乐鑫公司已经通过公告确认了该漏洞。该攻击方式还能够提取设备的加密密钥,以绕过设备几乎所有安全设置。
ESP32芯片对业界至关重要,因为它为许多设备提供了带有WiFi和蓝牙功能的双核芯片。2018年1月,制造商乐鑫宣布实现交付1亿设备里程碑。ESP32是许多设备的核心组件,包括LiFX灯泡等,同时也是AWS物联网平台AWS FreeRTOS系统支持的兼容设备,以及微软Azure物联...