3 คะแนน โดย GN⁺ 2025-03-09 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • พบคำสั่ง Bluetooth ที่ไม่มีในเอกสารสาธารณะใน ESP32 ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ IoT และเนื่องจากเป็นชิปที่ถูกใส่ไว้ในอุปกรณ์มากกว่า 1 พันล้านเครื่อง ณ ปี 2023 ขอบเขตผลกระทบจึงกว้างมาก
  • Tarlogic Security เปิดเผย vendor-specific command 29 รายการ ของเฟิร์มแวร์ Bluetooth บน ESP32 ที่งาน RootedCON พร้อมชี้ว่าสามารถอ่าน/เขียน RAM และ Flash, spoof ที่อยู่ MAC และฉีดแพ็กเก็ต LMP/LLCP ได้
  • คำสั่งเหล่านี้อาจนำไปสู่การปลอมตัวเป็นอุปกรณ์ที่เชื่อถือได้ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเคลื่อนย้ายภายในเครือข่าย และการคงอยู่ระยะยาว โดยถูกติดตามในชื่อ CVE-2025-27840
  • ความเป็นไปได้ในการโจมตีจากระยะไกลจริงขึ้นอยู่กับว่า Bluetooth stack ของอุปกรณ์จัดการคำสั่ง HCI อย่างไร และจะเกี่ยวข้องมากขึ้นเมื่อมีเฟิร์มแวร์อันตราย อัปเดตอันตราย หรือมีสิทธิ์ root ที่ถูกยึดไว้แล้ว
  • Espressif ระบุว่าเป็น คำสั่ง debug สำหรับการทดสอบภายใน และตัวคำสั่งเองไม่สามารถสร้างความเสี่ยงด้านความปลอดภัยให้ ESP32 ได้ แต่มีแผนจะลบคำสั่งที่ไม่ได้จัดทำเอกสารออกในการอัปเดตซอฟต์แวร์ในอนาคต

คำสั่ง Bluetooth ที่ไม่ได้จัดทำเอกสารซึ่งยังคงอยู่ใน ESP32

  • ไมโครชิป ESP32 ของผู้ผลิตจีน Espressif มีคำสั่ง Bluetooth ที่ไม่มีอยู่ในเอกสารสาธารณะ
  • ESP32 เป็นไมโครคอนโทรลเลอร์ที่ให้อุปกรณ์ IoT เชื่อมต่อ Wi-Fi และ Bluetooth ได้ และถูกใช้ในอุปกรณ์มากกว่า 1 พันล้านเครื่อง ณ ปี 2023
  • คำสั่งที่พบสามารถนำไปใช้กับการกระทำต่อไปนี้ได้
    • spoofing ให้ดูเหมือนเป็นอุปกรณ์ที่เชื่อถือได้
    • การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
    • การเคลื่อนย้ายไปยังอุปกรณ์อื่นภายในเครือข่าย
    • ความเป็นไปได้ในการคงอยู่ระยะยาว

การค้นพบของ Tarlogic และเครื่องมือวิจัย

  • Miguel Tarascó Acuña และ Antonio Vázquez Blanco จาก Tarlogic Security ประเทศสเปน นำเสนอผลการวิจัยที่ RootedCON ใน Madrid
  • นักวิจัยมองว่าความสนใจต่อการวิจัยความปลอดภัย Bluetooth ลดลง แต่ไม่ใช่เพราะโปรโตคอลหรือการใช้งานจริงปลอดภัยขึ้น
  • การโจมตีจำนวนมากที่เผยแพร่เมื่อไม่นานนี้ไม่มีเครื่องมือที่ใช้งานได้จริง ไม่ทำงานบนฮาร์ดแวร์ทั่วไป หรือพึ่งพาเครื่องมือเก่าที่ไม่ได้รับการดูแลแล้ว จึงไม่เข้ากับระบบสมัยใหม่มากนัก
  • Tarlogic พัฒนา USB Bluetooth driver ใหม่ที่เขียนด้วยภาษา C
    • เป็นอิสระจากฮาร์ดแวร์และทำงานแบบข้ามแพลตฟอร์ม
    • เข้าถึงฮาร์ดแวร์โดยตรงได้โดยไม่พึ่งพา API เฉพาะของแต่ละ OS
    • ทำให้เข้าถึงทราฟฟิก Bluetooth แบบ raw ได้

การควบคุมระดับต่ำที่คำสั่งเหล่านี้อนุญาต

  • พบ vendor-specific command ที่ซ่อนอยู่ในเฟิร์มแวร์ Bluetooth ของ ESP32
    • Opcode คือ 0x3F
    • สามารถควบคุมฟังก์ชัน Bluetooth ในระดับต่ำได้
  • คำสั่งที่ไม่ได้จัดทำเอกสารซึ่งพบมีทั้งหมด 29 รายการ
  • ความสามารถหลักเกี่ยวข้องกับสิ่งต่อไปนี้
    • การจัดการหน่วยความจำ บน RAM และ Flash
    • การปลอมตัวเป็นอุปกรณ์ผ่านการ spoof ที่อยู่ MAC
    • การฉีดแพ็กเก็ต LMP/LLCP
  • เนื่องจาก Espressif ไม่ได้จัดทำเอกสารสาธารณะสำหรับคำสั่งเหล่านี้ จึงเป็นไปได้ว่าคำสั่งไม่ได้ถูกตั้งใจให้เข้าถึงได้ หรือถูกทิ้งไว้โดยความผิดพลาด
  • ปัญหานี้ถูกติดตามในชื่อ CVE-2025-27840

ความเป็นไปได้ในการโจมตีและข้อจำกัดในทางปฏิบัติ

  • นักวิจัยมองว่าคำสั่งเหล่านี้อาจนำไปสู่ความเสี่ยงจากการใช้งานอันตรายในระดับ OEM หรือ การโจมตีซัพพลายเชน
  • ความเป็นไปได้ในการโจมตีจากระยะไกลขึ้นอยู่กับว่า Bluetooth stack ของอุปกรณ์จัดการคำสั่ง HCI อย่างไร
  • ภายใต้เงื่อนไขต่อไปนี้ ความเป็นไปได้ในการโจมตีจากระยะไกลอาจเพิ่มขึ้น
    • ผู้โจมตีมีสิทธิ์ root อยู่แล้ว
    • มีการฝังมัลแวร์ไว้
    • มีการเผยแพร่อัปเดตอันตรายที่เปิดการเข้าถึงระดับต่ำ
    • มีเฟิร์มแวร์อันตรายหรือการเชื่อมต่อ Bluetooth แบบ rogue เข้ามาเกี่ยวข้อง
  • โดยทั่วไป การเข้าถึงทางกายภาพ ต่ออินเทอร์เฟซ USB หรือ UART ของอุปกรณ์เป็นสถานการณ์โจมตีที่สมจริงกว่า
  • Tarlogic มองว่าหากเจาะอุปกรณ์ IoT ที่มี ESP32 ได้ ก็สามารถซ่อน APT ไว้ในหน่วยความจำของ ESP ควบคุมอุปกรณ์ผ่าน Wi-Fi/Bluetooth และทำการโจมตี Bluetooth หรือ Wi-Fi ต่ออุปกรณ์อื่นได้
  • คำสั่งที่แก้ไข RAM และ Flash ได้อาจนำไปสู่การควบคุมชิป ESP32 อย่างสมบูรณ์และการคงอยู่ในระดับชิป

คำชี้แจงและแผนแก้ไขของ Espressif

  • ในตอนแรก BleepingComputer ขอความเห็นจาก Espressif แต่ไม่ได้รับคำตอบทันที
  • ต่อมา Espressif ออกจุดยืนอย่างเป็นทางการต่อการค้นพบของ Tarlogic
  • บริษัทอธิบายว่าฟังก์ชันที่พบเป็น คำสั่ง debug เพื่อการทดสอบภายใน
    • คำสั่งเหล่านี้เป็นส่วนหนึ่งของการใช้งานโปรโตคอล HCI (Host Controller Interface) ที่ใช้ในเทคโนโลยี Bluetooth
    • HCI ใช้สำหรับการสื่อสารระหว่างเลเยอร์ Bluetooth ภายในผลิตภัณฑ์
  • Espressif มองว่าแม้จะมีคำสั่ง debug อยู่ แต่ตัวคำสั่งเองไม่สามารถสร้างความเสี่ยงด้านความปลอดภัยให้กับชิป ESP32 ได้
  • อย่างไรก็ตาม บริษัทมีแผนจะจัดหา การแก้ไขซอฟต์แวร์ เพื่อลบคำสั่งที่ไม่ได้จัดทำเอกสารเหล่านี้

การแก้ไขคำศัพท์และการอัปเดตบทความ

  • ในอัปเดตวันที่ 9 มีนาคม 2025 ชื่อเรื่องและเนื้อหาถูกแก้ไขเพื่อสะท้อนข้อกังวลต่อการเรียกคำสั่งที่ไม่ได้จัดทำเอกสารว่า “backdoor”
  • วันที่ 8 มีนาคม 2025 มีการเพิ่มจุดยืนของ Tarlogic
  • วันที่ 9 มีนาคม 2025 มีการเพิ่ม CVE ID
  • วันที่ 10 มีนาคม 2025 มีการเพิ่มจุดยืนอย่างเป็นทางการของ Espressif

1 ความคิดเห็น

 
GN⁺ 2025-03-09
ความคิดเห็นใน Hacker News
  • ผมว่าชื่อเรื่องทำให้เข้าใจผิดอยู่หน่อย ถ้าผมอ่านถูก สิ่งที่เรียกว่า แบ็กดอร์ ในที่นี้คือสิ่งที่ทำให้คอมพิวเตอร์อ่านและเขียนหน่วยความจำกับฟังก์ชันระดับต่ำของอะแดปเตอร์ USB Bluetooth ของตัวเองได้
    ดูเหมือนว่านี่จะไม่ใช่สิ่งที่ถูกใช้โจมตีผ่านไร้สายได้ คำสั่งดีบักที่ไม่ได้จัดทำเอกสารแบบนี้พบได้ทั่วไป และผมเคยเห็นฟังก์ชันคล้ายกันในอะแดปเตอร์ WiFi กับตัวรับ GPS ด้วย แค่ไปพบมันจากการทำ reverse engineering เฟิร์มแวร์ของชิปหรือไดรเวอร์ของผู้ผลิต แต่ไม่ได้มีเอกสารไว้ และตัวมันเองก็ไม่ใช่ปัญหาที่มีผลกระทบใหญ่โตอะไร ถ้ายอมให้ใช้ เฟิร์มแวร์ที่ไม่มีลายเซ็น ได้ ก็ถือว่าเปราะบางในทำนองเดียวกัน
    ถ้ามันใช้ได้จากที่อื่นที่ไม่ใช่โฮสต์ นั่นก็จะเป็นคนละเรื่องโดยสิ้นเชิง

    • จากมุมมองของฮาร์ดแวร์เปิด พาดหัวปลุกปั่น แบบนี้เป็นอันตรายมาก การเรียกอินเทอร์เฟซดีบักและการอัปเดตเฟิร์มแวร์ว่า “แบ็กดอร์” กับ “ช่องโหว่ความปลอดภัย” จะทำให้ปฏิกิริยาตามธรรมชาติคือการล็อกทุกอย่างให้หมด
      Espressif แทบจะเป็นข้อยกเว้นในวงการนี้ที่ค่อนข้างเปิดกว้าง พวกเขายังมีส่วนร่วมกับ toolchain Rust แบบโอเพนซอร์สสำหรับชิปของตนเอง และถึงขั้นสนับสนุนอย่างเปิดเผยให้ทำ reverse engineering สแต็กโมเด็มที่เปิดเผยไม่ได้เพราะมีโค้ดติดไลเซนส์ ผมไม่อยากเห็นว่าราคาที่ต้องจ่ายสำหรับการแสดงท่าทีเปิดกว้างแม้เพียงเล็กน้อย คือการได้ประชาสัมพันธ์แย่ ๆ และเป็นโทษ
    • คำสั่ง HCI ไม่สามารถเข้าถึงจากระยะไกลได้หากไม่มีข้อบกพร่องเพิ่มเติม ประโยคสำคัญในบทความคือส่วนนี้:
      “ขึ้นอยู่กับวิธีที่สแต็ก Bluetooth บนอุปกรณ์จัดการคำสั่ง HCI การใช้แบ็กดอร์จากระยะไกลอาจเป็นไปได้ผ่านเฟิร์มแวร์ประสงค์ร้ายหรือการเชื่อมต่อ Bluetooth ประสงค์ร้าย”
      พูดสั้น ๆ คือถ้ามีสแต็กไดรเวอร์ที่ปลอดภัยและเชื่อถือโค้ดภายในเครื่องทั้งหมด HCI vendor extensions ก็ไม่ใช่ปัญหา
      อย่างไรก็ตาม HCI extensions กลายเป็นช่องโหว่ด้านความปลอดภัยได้ง่าย ปัญหาคือ HCI ผสมอินพุตที่ผู้โจมตีควบคุมได้เข้ากับอินเทอร์เฟซที่ซับซ้อนและการ parse ที่ยุ่งยาก อย่างที่ช่องโหว่ BleedingTooth เมื่อไม่กี่ปีก่อนแสดงให้เห็น มันพลาดกันได้ง่าย
      การมีฟังก์ชันแบบนี้ยังทำให้ pivot จากช่องโหว่อื่นง่ายขึ้นด้วย แต่ในระบบส่วนใหญ่ เรื่องนั้นแทบจะเป็นของง่ายอยู่แล้ว
      [0] https://google.github.io/security-research/pocs/linux/bleedi...
    • แล้วถ้าคอมพิวเตอร์ที่อ่านและเขียนหน่วยความจำของอะแดปเตอร์ Bluetooth ของตัวเอง สามารถทำแบบนั้นได้ด้วยซอฟต์แวร์ที่รันอยู่บน Web Bluetooth API ล่ะ? หวังว่ามันจะไม่แย่ถึงขนาดนั้น แต่ถ้าเป็นแบบนั้นจริง ก็เข้ากับคำอธิบายก่อนหน้าได้อย่างน่าขนลุก
      ต่อให้ตัดกรณีเลวร้ายที่สุดของ Web API ออกไป สมมติว่าเรารันซอฟต์แวร์ที่เชื่อถือได้ครึ่ง ๆ กลาง ๆ ไว้ใน VM ซ้อนกัน 3 ชั้นเพื่อเลี่ยงความเสี่ยง ซอฟต์แวร์นั้นอ้างเหตุผลที่ฟังขึ้นว่าต้องเข้าถึง Bluetooth และเราก็อนุญาตข้อยกเว้นให้ ผลลัพธ์ไม่เป็นที่พอใจ เราลบซอฟต์แวร์ทิ้ง และรีเซ็ต VM ทั้งสามชั้นทั้งหมด ดูเหมือนจบแล้ว แต่สิ่งที่มัลแวร์ติดตั้งไว้ใน ESP ตอนที่มีสิทธิ์เข้าถึง อาจยังคงอยู่ก็ได้
      การเข้าถึงอุปกรณ์ย่อยของตัวเองแบบไม่มีเอกสาร โดยเฉพาะเมื่อเกี่ยวข้องกับ persistence อาจกลายเป็นเรื่องแย่มาก
    • สำหรับผู้โจมตีที่ได้สิทธิ์เข้าถึงมาแล้วผ่าน exploit อื่น ดูเหมือนว่านี่จะมีประโยชน์พอสมควร
      ลองนึกถึงสถานการณ์ที่ใช้ ESP32 ไม่ใช่ในฐานะ SoC แบบสแตนด์อโลน แต่เป็น “โมเด็ม” WiFi/Bluetooth ที่ต่อกับระบบโฮสต์ผ่านลิงก์อนุกรม
      ตามทฤษฎี ผู้โจมตีอาจใช้คำสั่งที่ไม่ได้จัดทำเอกสารเพื่อสแกน สปูฟ หรือโจมตีอุปกรณ์ Bluetooth รอบข้างได้ บางทีอาจทำได้แม้ไม่ต้องได้สิทธิ์ root บนอุปกรณ์ที่โฮสต์ ESP32 ด้วยซ้ำ
    • อ่านแล้วรู้สึกว่าเป็นเรื่องเล็กมากที่ถูกขยายให้ใหญ่โต
      ถ้ารู้ว่าเมื่อมีสิทธิ์ root แล้วสามารถเขียนเฟิร์มแวร์ของดิสก์ไดรฟ์ใหม่จากใน OS ได้ คงตกใจกันแน่
  • สิ่งที่นักวิจัยพบคือฟีเจอร์ฮาร์ดแวร์ที่ไม่ได้จัดทำเอกสาร ซึ่งทำให้คนที่มี สิทธิ์รันโค้ด อยู่แล้วสามารถเข้าถึงระดับต่ำในสแต็ก WiFi ของ ESP32 ได้ลึกกว่าที่คาด
    การเรียกสิ่งนี้ว่า “แบ็กดอร์” คือ clickbait ล้วน ๆ

  • งงอยู่ หมายความว่ามีคำสั่งที่ไม่ได้จัดทำเอกสารอยู่สองสามคำสั่งในสแต็ก Bluetooth เหรอ? ถ้ามีแค่โค้ดที่กำลังรันอยู่บนอุปกรณ์เท่านั้นที่เข้าถึงได้ ก็ดูยากที่จะเรียกว่า แบ็กดอร์

    • “ขึ้นอยู่กับวิธีที่สแต็ก Bluetooth บนอุปกรณ์จัดการคำสั่ง HCI การใช้แบ็กดอร์จากระยะไกลอาจเป็นไปได้ผ่านเฟิร์มแวร์ประสงค์ร้ายหรือการเชื่อมต่อ Bluetooth ประสงค์ร้าย”
      นี่ฟังดูไม่เหมือน การรันโค้ดจากระยะไกล
    • เห็นด้วย เป็นเรื่องค่อนข้างปกติ และไม่ได้แย่ไปกว่าการอัปเดตเฟิร์มแวร์ด้วยซ้ำ แต่กับดักที่อาจมีคือการดีบักแบบ in-band อาจไม่ต้องการสิทธิ์บนโฮสต์ในระดับเดียวกับที่เราคาดหวังจากการอัปเดตเฟิร์มแวร์
      ดังนั้นจึงมีความเป็นไปได้ที่โปรแกรมใน user space หรือที่แย่กว่านั้นคือโปรแกรม WebBLE จะเพิ่ม payload ประสงค์ร้ายแบบคงอยู่ลงในอะแดปเตอร์ได้ บีคอนติดตามที่ยังอยู่หลังเปลี่ยนไดรฟ์แล้วนั้นน่ากลัว แต่ไม่ใช่ การรันโค้ดจากระยะไกล
  • ตามทฤษฎีแล้วมันควรต้องมีการเข้าถึงระดับต่ำไปยังตัว ชิปวิทยุ Bluetooth ที่เชื่อมต่ออยู่เองอยู่แล้ว เลยคิดว่านี่ก็เป็นสิ่งที่คาดได้ในระดับหนึ่งไม่ใช่หรือ
    อุปกรณ์ที่มีอินเทอร์เฟซระดับต่ำแบบนี้ดีกว่าด้วยซ้ำ ปัญหาอาจไม่ใช่การมีอยู่ของมัน แต่เป็นการขาดเอกสาร
    สมัยก่อนเราเคยใช้คำสั่งอ่าน/เขียนหน่วยความจำผ่าน USB บนชิปวิทยุ Qualcomm เพื่อปลดล็อกอุปกรณ์ที่ถูกล็อกและยึดความเป็นเจ้าของมาได้ มันเป็นการอ่าน/เขียนแบบ out-of-band เต็มรูปแบบ จึงอาจไม่ค่อยดีนัก แต่ถ้าสิ่งนี้เข้าถึงได้เฉพาะจากโค้ดที่ถูกแฟลชไว้ ก็ถือว่าดีกว่าเสียอีก

  • สไลด์ภาษาสเปน: https://www.documentcloud.org/documents/25554812-2025-rooted...

  • สรุปคือ พวกเขารีเวิร์สเอนจิเนียร์เฟิร์มแวร์แล้วพบคำสั่ง HCI ที่ทำสิ่งต่าง ๆ เช่น อ่าน/เขียนหน่วยความจำ ส่งแพ็กเก็ต และตั้งค่า MAC address
    ไม่ได้เป็นแบ็กดอร์อะไรเป็นพิเศษ ผมไม่รู้ว่านักวิจัยเรียกแบบนั้นเองหรือเปล่า เพราะงานนำเสนอเป็นภาษาสเปน หรือเป็นนักข่าวที่เรียกมันว่าแบ็กดอร์เพื่อเรียกคลิกเพิ่มกันแน่
    การใช้คำสั่งเหล่านี้ต้องมีสิทธิ์เข้าถึงโดยพลการเพื่อส่งคำสั่ง HCI ไปยังอุปกรณ์ กล่าวคือคุณควบคุมอุปกรณ์และวิธีการทำงานของมันอยู่แล้ว ไม่ใช่สิ่งที่ถูกใช้โจมตีจากระยะไกลผ่านลิงก์ไร้สายได้ ช่องโหว่แบบไหนก็ตามจะต้องมีสิทธิ์ควบคุมอุปกรณ์ทั้งเครื่องอยู่ก่อนแล้ว และเมื่อถึงจุดนั้น ความสามารถในการเปลี่ยน MAC address หรือส่งแพ็กเก็ตก็ไม่ใช่เรื่องน่าแปลกใจ
    เป็นงานวิจัยที่น่าสนใจ แต่การเอาไปห่อด้วยคำว่า “แบ็กดอร์” นี่ทำให้หมดอารมณ์จริง ๆ ไม่รู้ว่าความรับผิดชอบเรื่องถ้อยคำอยู่ที่ใคร แต่ผมเดาว่าน่าจะเป็นนักข่าว
    ถ้าจะเปรียบให้คุ้นขึ้น ก็ให้คิดว่าคุณค้นพบว่าคอนโทรลเลอร์อีเทอร์เน็ตในชิป IoT ทั่วไปสามารถเปลี่ยน MAC address หรือส่งแพ็กเก็ตตามอำเภอใจตามคำสั่งของเฟิร์มแวร์ได้ เรื่องเดียวกันนั่นแหละ แค่ต่างกันตรงที่เป็น Bluetooth

    • นักวิจัยเรียกมันว่าแบ็กดอร์เอง นี่คือประกาศภาษาอังกฤษบนเว็บไซต์
      https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-...
    • ข้อเท็จจริงสนุก ๆ เกี่ยวกับการตั้งค่า MAC address: อะแดปเตอร์ USB Bluetooth ราคาถูกมาก ๆ ที่ขายออนไลน์จำนวนไม่น้อยมี MAC address เดียวกัน น่าจะเพราะไม่ได้เสียแรงเปลี่ยนให้เป็นค่าที่ไม่ซ้ำกัน
      ดังนั้นจึงมีเครื่องมือบน Windows อย่าง https://macaddresschanger.com/ และ bdaddr บน Linux อยู่ อุปกรณ์ส่วนใหญ่ดูเหมือนเป็นโคลนของดีไซน์ CSR และคำสั่งสำหรับตั้งค่า address ก็เป็นที่รู้จักกันดี https://sources.debian.org/src/bluez/5.55-3.1%2Bdeb11u1/tool...
    • มองไม่เห็นเหรอว่าถ้าอุปกรณ์ใด ๆ ที่เสียบสายอีเทอร์เน็ตอยู่สามารถเปลี่ยน MAC address และส่งแพ็กเก็ตตามอำเภอใจได้ ตัวมันเองก็อาจกลายเป็น ผู้คุกคามที่แพร่กระจายได้เหมือนเวิร์ม?
      แล้วยังเท่ากับตัดเงื่อนไขเรื่องต้องมีสายอีเทอร์เน็ตออกไปด้วย
      คุณขับรถตู้สีขาวที่เขียนว่า “Free Candy / BLE Persistent Threats” ไปทั่ว แล้วก็ปล้นข้อมูลอุปกรณ์ระหว่างเดินทางไปจีนตอนผ่านเครื่องตรวจจับโลหะได้
      มันไร้สาย แพร่ได้เหมือนเวิร์ม ส่งแพ็กเก็ตตามอำเภอใจ และปลอมเป็นอุปกรณ์ใด ๆ ก็ได้ แต่ยังไม่เห็นปัญหาอีกเหรอ?
  • ผมไม่ชอบ บทความเรียกยอดแบบนี้ เลย ตอนนี้รู้สึกว่า Espressif คงจะถูกกดดันให้ต้องปิดมากขึ้น

    • ถ้าสิ่งนี้มีเอกสารกำกับไว้ตั้งแต่แรก มันก็คงไม่เป็นประเด็นด้วยซ้ำ
  • ผู้คนติดตั้ง ไดรเวอร์ไบนารีบล็อบ ทึบแสงที่รันใน kernel space บนเดสก์ท็อปและแล็ปท็อปกันอย่างไม่คิดอะไร และบนมือถือของตัวเองที่ถูกคลาวด์ควบคุมก็ยังไม่มีสิทธิ์ root ด้วยซ้ำ แต่คำสั่งระดับต่ำของ ESP32 ที่ไม่ได้ทำเอกสารไว้ไม่กี่คำสั่ง ซึ่งจะใช้ได้ก็ต่อเมื่ออุปกรณ์ถูกเจาะอยู่แล้ว กลับกลายเป็นเวกเตอร์ภัยคุกคามที่เป็นข่าว
    ผมสงสัยจริง ๆ ว่ามีอะไรตกหล่นไประหว่างการแปลหรือเปล่า ถ้าเป็นเมื่อก่อนคงแค่คิดว่ามันเจ๋ง แล้วหาวิธีแปลงมันเป็น software-defined radio ไปแล้ว

    • มีใครบางคนกำลังกินอยู่กับ hype ที่เกินจริงอีกแล้ว ทำให้สาธารณชนที่ไม่ค่อยรู้เรื่องตกใจ และทำร้าย ชุมชนรีเวิร์สเอนจิเนียริง
  • ตัวงานวิจัยเองดี แต่พาดหัวแย่ ถ้ามองในฐานะเวกเตอร์โจมตี มันต้องมี การเข้าถึงทางกายภาพ และแทบทุกกรณีก็เป็นสิ่งที่ทำได้อยู่แล้วด้วยวิธีอื่น
    ชื่อที่ดีกว่าน่าจะเป็นประมาณ “พบคำสั่งที่ไม่ได้ทำเอกสารไว้ในชิป Bluetooth ที่ใช้กันทั่วไป”

    • ในมุมมองของการแฮ็กฮาร์ดแวร์ มันอาจน่าสนใจ เป็นเหมือนวิธีที่ถูกต้องตามกฎหมายในการดึงฟีเจอร์เพิ่มเติมออกมาจากฮาร์ดแวร์ที่มีอยู่
  • พาดหัวนี้โกหก ถ้าเป็นแบ็กดอร์ในชิป Bluetooth มันควรทำให้ผู้โจมตีผ่านไร้สายสามารถได้ การรันโค้ด บนชิป
    บทความนี้พูดถึงการที่ไดรเวอร์อุปกรณ์ของเครื่องที่เชื่อมต่ออยู่สามารถได้การรันโค้ดบนชิป ซึ่งไม่ได้ละเมิดขอบเขตความปลอดภัย
    ถ้าเป็นระบบสื่อที่ทำงานอย่างถูกต้อง เรื่องนี้ควรต้องมีการแก้ไขข่าว และชื่อเสียงของสื่อที่เขียนบทความก็ควรเสียหายหนักด้วย แต่น่าเสียดายที่คงไม่มีอะไรแบบนั้นเกิดขึ้น