【新唐人北京時間2025年03月11日訊】近期,西班牙安全研究人員發現,中國製造商樂鑫科技生產的微控制器晶片中,含有可用於黑客攻擊的隱藏指令,用於建立長期持續性的攻擊,可能會對全球超過十億台設備構成安全威脅。
Tarlogic Security研究人員揭露,中國製造商樂鑫科技的ESP32晶片,是世界上使用最廣泛的WiFi及藍牙連接晶片之一。在物聯網設備中廣泛應用,其安全隱患的影響,將相當廣泛。
目前,總共發現了29個樂鑫科技的隱藏指令,可用於冒充受信任的裝置、未經授權存取數據、攻擊相關其他設備等。
聲明說,「利用這些未公開指令,惡意行為者可以進行冒充攻擊,並通過繞過程式碼審核控制,長期感染手機、電腦、智能鎖或醫療設備等敏感裝置。」
研究人員表示,攻擊者能夠在晶片中建立持久性後門。一旦長期佔據晶片,攻擊者便可利用ESP32的進階藍牙功能,向周圍的其他設備發起攻擊,形成感染擴散。
新唐人電視台記者於良、宇微綜合報導
