广泛使用的蓝牙芯片包含未公开的隐藏命令，能被本地利用

西班牙安全公司 Tarlogic Security 在 RootedCON 上披露，乐鑫科技（Espressif）生产的 ESP32 芯片包含了未公开的隐藏命令，能被本地利用。ESP32 是一款支持 WiFi 和蓝牙连接的微控制器，非常便宜，截至 2023 年有逾 10 亿台物联网设备使用该芯片。Tarlogic 利用其开发的蓝牙驱动 BluetoothUSB 在 ESP32 中发现了 29 个未公开命令，可用于内存操作（读取/写入内存和闪存）、MAC 地址欺骗（设备模仿）和 LMP/LLCP 包注入。这些未公开命令被赋予了编号 CVE-2025-2784，能否被远程利用存在很多争论。

Tarlogic Security:Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices

/.:Undocumented 'Backdoor' Found In Chinese Bluetooth Chip Used By a Billion Devices

与NVIDIA一同参加BEYOND EXPO大会，报名企业展示澳门站即可

2025 NVIDIA 创业企业展示报名开启，活动形式包括企业路演、展位展示、专家宣讲、技术辅导、投资人及大企业对接等。

参与企业还将有机会获得：

直通GTC 2026

加入NVIDIA初创加速会员，获得NVIDIA软硬件产品折扣

行业活动“绿色通道”

媒体宣传曝光等等

扫描海报二维码，选择你感兴趣的通道报名

https://jinshuju.net/f/NpxjwN?x_field_1=solidot