Masalah keamanan potensial telah ditemukan oleh para peneliti keamanan siber yang memiliki kemampuan untuk mempengaruhi lebih dari satu miliar perangkat.
Menurut para peneliti di perusahaan cybersecurity Tarlogiperintah tersembunyi telah ditemukan Dikode ke dalam chip Bluetooth yang dipasang di perangkat di seluruh dunia. Fungsionalitas rahasia ini dapat dipersenjatai oleh aktor yang buruk dan, menurut para peneliti, digunakan sebagai eksploitasi ke dalam perangkat ini.
Dengan menggunakan perintah ini, peretas dapat menyamar sebagai perangkat tepercaya dan kemudian terhubung ke smartphone, komputer, dan perangkat lain untuk mengakses informasi yang disimpan di dalamnya. Aktor yang buruk dapat terus memanfaatkan koneksi mereka ke perangkat untuk pada dasarnya memata -matai pengguna.
Chip Bluetooth disebut ESP32 dan diproduksi oleh perusahaan yang berbasis di China Espressif. Menurut para peneliti, ESP32 adalah “mikrokontroler yang memungkinkan koneksi WiFi dan Bluetooth.” Pada tahun 2023, Espressif melaporkan bahwa satu miliar unit chip ESP32 telah dijual secara global. Jutaan perangkat IoT seperti peralatan pintar menggunakan chip ESP32 khusus ini.
Kecepatan cahaya yang dapat dipasangkan
Cyberattack ‘Browser Syncjacking’ baru memungkinkan peretas mengambil alih komputer Anda melalui Chrome
Peneliti Tarlogi mengatakan bahwa perintah tersembunyi ini dapat dieksploitasi, yang akan memungkinkan “aktor yang bermusuhan untuk melakukan serangan peniruan dan secara permanen menginfeksi perangkat sensitif seperti ponsel, komputer, kunci pintar atau peralatan medis dengan melewati kontrol audit kode.” Tarlogic mengatakan bahwa perintah -perintah ini tidak didokumentasikan secara publik oleh Espressif.
Para peneliti dengan Tarlogic mengembangkan alat driver Bluetooth baru untuk membantu dalam penelitian keamanan terkait Bluetooth, yang memungkinkan perusahaan keamanan menemukan total 29 fungsionalitas tersembunyi yang dapat dieksploitasi untuk menyamar sebagai perangkat yang diketahui dan mengakses informasi rahasia yang disimpan pada perangkat.
Menurut Tarlogic, Espressif menjual chip Bluetooth ini dengan harga sekitar $ 2, yang menjelaskan mengapa begitu banyak perangkat menggunakan komponen atas opsi biaya yang lebih tinggi.
Sebagai Komputer bleeping melaporkan, masalah ini sedang dilacak sebagai CVE-2025-27840.
Topik
Bluetooth Cybersecurity
Gaming Center
Gaming center adalah sebuah tempat atau fasilitas yang menyediakan berbagai perangkat dan layanan untuk bermain video game, baik di PC, konsol, maupun mesin arcade. Gaming center ini bisa dikunjungi oleh siapa saja yang ingin bermain game secara individu atau bersama teman-teman. Beberapa gaming center juga sering digunakan sebagai lokasi turnamen game atau esports.
