政治

中國製作的單晶片微控制器 ESP32 被發現藏有後門指令，該晶片因其超低價格（約2歐元）被全球許多大眾市場的物聯網設備所使用。
ESP32 是總部位於上海的中國公司樂鑫所開發，根據 2023 年樂鑫公司自己的聲明報告，迄今這個晶片已經販售超過十億個，也就是目前有超過十億個設備可能已經使用這樣的晶片。
此一漏洞由西班牙資安公司 Tarlogic Security 的研究人員所發現，並於 3/6 在馬德里舉行的 RootedCON 安全會議上公諸於世。
研究人員表示，利用此後門將允許敵對行為者進行冒充攻擊，並且可以繞過代碼稽核（Code audit）永久感染敏感設備，如手機、電腦、智慧鎖或醫療設備。
而該資安公司也發現，該晶片具有製造商未記錄的隱藏命令，這些命令可以被用來任意修改晶片以解鎖其他功能，像是以惡意程式感染這些晶片，使其進行裝置身份盜竊攻擊。
而當他們連接到手機、電腦…等設備，縱使之後設備已經離線，進行惡意攻擊的人還是可以繼續搜集那些設備的資料：個人資料、企業機密，甚至隨時隨地監看那些被入侵的設備。
消息來源：
https://www.tarlogic.com/....../backdoor-esp32-chip....../