พบแบ็กดอร์ที่ไม่ได้จดทะเบียนในชิป Bluetooth ที่ใช้ในอุปกรณ์หลายพันล้านเครื่อง
(bleepingcomputer.com)- พบคำสั่ง Bluetooth ที่ไม่มีในเอกสารสาธารณะใน ESP32 ซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ IoT และเนื่องจากเป็นชิปที่ถูกใส่ไว้ในอุปกรณ์มากกว่า 1 พันล้านเครื่อง ณ ปี 2023 ขอบเขตผลกระทบจึงกว้างมาก
- Tarlogic Security เปิดเผย vendor-specific command 29 รายการ ของเฟิร์มแวร์ Bluetooth บน ESP32 ที่งาน RootedCON พร้อมชี้ว่าสามารถอ่าน/เขียน RAM และ Flash, spoof ที่อยู่ MAC และฉีดแพ็กเก็ต LMP/LLCP ได้
- คำสั่งเหล่านี้อาจนำไปสู่การปลอมตัวเป็นอุปกรณ์ที่เชื่อถือได้ การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเคลื่อนย้ายภายในเครือข่าย และการคงอยู่ระยะยาว โดยถูกติดตามในชื่อ CVE-2025-27840
- ความเป็นไปได้ในการโจมตีจากระยะไกลจริงขึ้นอยู่กับว่า Bluetooth stack ของอุปกรณ์จัดการคำสั่ง HCI อย่างไร และจะเกี่ยวข้องมากขึ้นเมื่อมีเฟิร์มแวร์อันตราย อัปเดตอันตราย หรือมีสิทธิ์ root ที่ถูกยึดไว้แล้ว
- Espressif ระบุว่าเป็น คำสั่ง debug สำหรับการทดสอบภายใน และตัวคำสั่งเองไม่สามารถสร้างความเสี่ยงด้านความปลอดภัยให้ ESP32 ได้ แต่มีแผนจะลบคำสั่งที่ไม่ได้จัดทำเอกสารออกในการอัปเดตซอฟต์แวร์ในอนาคต
คำสั่ง Bluetooth ที่ไม่ได้จัดทำเอกสารซึ่งยังคงอยู่ใน ESP32
- ไมโครชิป ESP32 ของผู้ผลิตจีน Espressif มีคำสั่ง Bluetooth ที่ไม่มีอยู่ในเอกสารสาธารณะ
- ESP32 เป็นไมโครคอนโทรลเลอร์ที่ให้อุปกรณ์ IoT เชื่อมต่อ Wi-Fi และ Bluetooth ได้ และถูกใช้ในอุปกรณ์มากกว่า 1 พันล้านเครื่อง ณ ปี 2023
- คำสั่งที่พบสามารถนำไปใช้กับการกระทำต่อไปนี้ได้
- spoofing ให้ดูเหมือนเป็นอุปกรณ์ที่เชื่อถือได้
- การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
- การเคลื่อนย้ายไปยังอุปกรณ์อื่นภายในเครือข่าย
- ความเป็นไปได้ในการคงอยู่ระยะยาว
การค้นพบของ Tarlogic และเครื่องมือวิจัย
- Miguel Tarascó Acuña และ Antonio Vázquez Blanco จาก Tarlogic Security ประเทศสเปน นำเสนอผลการวิจัยที่ RootedCON ใน Madrid
- นักวิจัยมองว่าความสนใจต่อการวิจัยความปลอดภัย Bluetooth ลดลง แต่ไม่ใช่เพราะโปรโตคอลหรือการใช้งานจริงปลอดภัยขึ้น
- การโจมตีจำนวนมากที่เผยแพร่เมื่อไม่นานนี้ไม่มีเครื่องมือที่ใช้งานได้จริง ไม่ทำงานบนฮาร์ดแวร์ทั่วไป หรือพึ่งพาเครื่องมือเก่าที่ไม่ได้รับการดูแลแล้ว จึงไม่เข้ากับระบบสมัยใหม่มากนัก
- Tarlogic พัฒนา USB Bluetooth driver ใหม่ที่เขียนด้วยภาษา C
- เป็นอิสระจากฮาร์ดแวร์และทำงานแบบข้ามแพลตฟอร์ม
- เข้าถึงฮาร์ดแวร์โดยตรงได้โดยไม่พึ่งพา API เฉพาะของแต่ละ OS
- ทำให้เข้าถึงทราฟฟิก Bluetooth แบบ raw ได้
การควบคุมระดับต่ำที่คำสั่งเหล่านี้อนุญาต
- พบ vendor-specific command ที่ซ่อนอยู่ในเฟิร์มแวร์ Bluetooth ของ ESP32
- Opcode คือ
0x3F - สามารถควบคุมฟังก์ชัน Bluetooth ในระดับต่ำได้
- Opcode คือ
- คำสั่งที่ไม่ได้จัดทำเอกสารซึ่งพบมีทั้งหมด 29 รายการ
- ความสามารถหลักเกี่ยวข้องกับสิ่งต่อไปนี้
- การจัดการหน่วยความจำ บน RAM และ Flash
- การปลอมตัวเป็นอุปกรณ์ผ่านการ spoof ที่อยู่ MAC
- การฉีดแพ็กเก็ต LMP/LLCP
- เนื่องจาก Espressif ไม่ได้จัดทำเอกสารสาธารณะสำหรับคำสั่งเหล่านี้ จึงเป็นไปได้ว่าคำสั่งไม่ได้ถูกตั้งใจให้เข้าถึงได้ หรือถูกทิ้งไว้โดยความผิดพลาด
- ปัญหานี้ถูกติดตามในชื่อ CVE-2025-27840
ความเป็นไปได้ในการโจมตีและข้อจำกัดในทางปฏิบัติ
- นักวิจัยมองว่าคำสั่งเหล่านี้อาจนำไปสู่ความเสี่ยงจากการใช้งานอันตรายในระดับ OEM หรือ การโจมตีซัพพลายเชน
- ความเป็นไปได้ในการโจมตีจากระยะไกลขึ้นอยู่กับว่า Bluetooth stack ของอุปกรณ์จัดการคำสั่ง HCI อย่างไร
- ภายใต้เงื่อนไขต่อไปนี้ ความเป็นไปได้ในการโจมตีจากระยะไกลอาจเพิ่มขึ้น
- ผู้โจมตีมีสิทธิ์ root อยู่แล้ว
- มีการฝังมัลแวร์ไว้
- มีการเผยแพร่อัปเดตอันตรายที่เปิดการเข้าถึงระดับต่ำ
- มีเฟิร์มแวร์อันตรายหรือการเชื่อมต่อ Bluetooth แบบ rogue เข้ามาเกี่ยวข้อง
- โดยทั่วไป การเข้าถึงทางกายภาพ ต่ออินเทอร์เฟซ USB หรือ UART ของอุปกรณ์เป็นสถานการณ์โจมตีที่สมจริงกว่า
- Tarlogic มองว่าหากเจาะอุปกรณ์ IoT ที่มี ESP32 ได้ ก็สามารถซ่อน APT ไว้ในหน่วยความจำของ ESP ควบคุมอุปกรณ์ผ่าน Wi-Fi/Bluetooth และทำการโจมตี Bluetooth หรือ Wi-Fi ต่ออุปกรณ์อื่นได้
- คำสั่งที่แก้ไข RAM และ Flash ได้อาจนำไปสู่การควบคุมชิป ESP32 อย่างสมบูรณ์และการคงอยู่ในระดับชิป
คำชี้แจงและแผนแก้ไขของ Espressif
- ในตอนแรก BleepingComputer ขอความเห็นจาก Espressif แต่ไม่ได้รับคำตอบทันที
- ต่อมา Espressif ออกจุดยืนอย่างเป็นทางการต่อการค้นพบของ Tarlogic
- บริษัทอธิบายว่าฟังก์ชันที่พบเป็น คำสั่ง debug เพื่อการทดสอบภายใน
- คำสั่งเหล่านี้เป็นส่วนหนึ่งของการใช้งานโปรโตคอล HCI (Host Controller Interface) ที่ใช้ในเทคโนโลยี Bluetooth
- HCI ใช้สำหรับการสื่อสารระหว่างเลเยอร์ Bluetooth ภายในผลิตภัณฑ์
- Espressif มองว่าแม้จะมีคำสั่ง debug อยู่ แต่ตัวคำสั่งเองไม่สามารถสร้างความเสี่ยงด้านความปลอดภัยให้กับชิป ESP32 ได้
- อย่างไรก็ตาม บริษัทมีแผนจะจัดหา การแก้ไขซอฟต์แวร์ เพื่อลบคำสั่งที่ไม่ได้จัดทำเอกสารเหล่านี้
การแก้ไขคำศัพท์และการอัปเดตบทความ
- ในอัปเดตวันที่ 9 มีนาคม 2025 ชื่อเรื่องและเนื้อหาถูกแก้ไขเพื่อสะท้อนข้อกังวลต่อการเรียกคำสั่งที่ไม่ได้จัดทำเอกสารว่า “backdoor”
- วันที่ 8 มีนาคม 2025 มีการเพิ่มจุดยืนของ Tarlogic
- วันที่ 9 มีนาคม 2025 มีการเพิ่ม CVE ID
- วันที่ 10 มีนาคม 2025 มีการเพิ่มจุดยืนอย่างเป็นทางการของ Espressif
1 ความคิดเห็น
ความคิดเห็นใน Hacker News
ผมว่าชื่อเรื่องทำให้เข้าใจผิดอยู่หน่อย ถ้าผมอ่านถูก สิ่งที่เรียกว่า แบ็กดอร์ ในที่นี้คือสิ่งที่ทำให้คอมพิวเตอร์อ่านและเขียนหน่วยความจำกับฟังก์ชันระดับต่ำของอะแดปเตอร์ USB Bluetooth ของตัวเองได้
ดูเหมือนว่านี่จะไม่ใช่สิ่งที่ถูกใช้โจมตีผ่านไร้สายได้ คำสั่งดีบักที่ไม่ได้จัดทำเอกสารแบบนี้พบได้ทั่วไป และผมเคยเห็นฟังก์ชันคล้ายกันในอะแดปเตอร์ WiFi กับตัวรับ GPS ด้วย แค่ไปพบมันจากการทำ reverse engineering เฟิร์มแวร์ของชิปหรือไดรเวอร์ของผู้ผลิต แต่ไม่ได้มีเอกสารไว้ และตัวมันเองก็ไม่ใช่ปัญหาที่มีผลกระทบใหญ่โตอะไร ถ้ายอมให้ใช้ เฟิร์มแวร์ที่ไม่มีลายเซ็น ได้ ก็ถือว่าเปราะบางในทำนองเดียวกัน
ถ้ามันใช้ได้จากที่อื่นที่ไม่ใช่โฮสต์ นั่นก็จะเป็นคนละเรื่องโดยสิ้นเชิง
Espressif แทบจะเป็นข้อยกเว้นในวงการนี้ที่ค่อนข้างเปิดกว้าง พวกเขายังมีส่วนร่วมกับ toolchain Rust แบบโอเพนซอร์สสำหรับชิปของตนเอง และถึงขั้นสนับสนุนอย่างเปิดเผยให้ทำ reverse engineering สแต็กโมเด็มที่เปิดเผยไม่ได้เพราะมีโค้ดติดไลเซนส์ ผมไม่อยากเห็นว่าราคาที่ต้องจ่ายสำหรับการแสดงท่าทีเปิดกว้างแม้เพียงเล็กน้อย คือการได้ประชาสัมพันธ์แย่ ๆ และเป็นโทษ
“ขึ้นอยู่กับวิธีที่สแต็ก Bluetooth บนอุปกรณ์จัดการคำสั่ง HCI การใช้แบ็กดอร์จากระยะไกลอาจเป็นไปได้ผ่านเฟิร์มแวร์ประสงค์ร้ายหรือการเชื่อมต่อ Bluetooth ประสงค์ร้าย”
พูดสั้น ๆ คือถ้ามีสแต็กไดรเวอร์ที่ปลอดภัยและเชื่อถือโค้ดภายในเครื่องทั้งหมด HCI vendor extensions ก็ไม่ใช่ปัญหา
อย่างไรก็ตาม HCI extensions กลายเป็นช่องโหว่ด้านความปลอดภัยได้ง่าย ปัญหาคือ HCI ผสมอินพุตที่ผู้โจมตีควบคุมได้เข้ากับอินเทอร์เฟซที่ซับซ้อนและการ parse ที่ยุ่งยาก อย่างที่ช่องโหว่ BleedingTooth เมื่อไม่กี่ปีก่อนแสดงให้เห็น มันพลาดกันได้ง่าย
การมีฟังก์ชันแบบนี้ยังทำให้ pivot จากช่องโหว่อื่นง่ายขึ้นด้วย แต่ในระบบส่วนใหญ่ เรื่องนั้นแทบจะเป็นของง่ายอยู่แล้ว
[0] https://google.github.io/security-research/pocs/linux/bleedi...
ต่อให้ตัดกรณีเลวร้ายที่สุดของ Web API ออกไป สมมติว่าเรารันซอฟต์แวร์ที่เชื่อถือได้ครึ่ง ๆ กลาง ๆ ไว้ใน VM ซ้อนกัน 3 ชั้นเพื่อเลี่ยงความเสี่ยง ซอฟต์แวร์นั้นอ้างเหตุผลที่ฟังขึ้นว่าต้องเข้าถึง Bluetooth และเราก็อนุญาตข้อยกเว้นให้ ผลลัพธ์ไม่เป็นที่พอใจ เราลบซอฟต์แวร์ทิ้ง และรีเซ็ต VM ทั้งสามชั้นทั้งหมด ดูเหมือนจบแล้ว แต่สิ่งที่มัลแวร์ติดตั้งไว้ใน ESP ตอนที่มีสิทธิ์เข้าถึง อาจยังคงอยู่ก็ได้
การเข้าถึงอุปกรณ์ย่อยของตัวเองแบบไม่มีเอกสาร โดยเฉพาะเมื่อเกี่ยวข้องกับ persistence อาจกลายเป็นเรื่องแย่มาก
ลองนึกถึงสถานการณ์ที่ใช้ ESP32 ไม่ใช่ในฐานะ SoC แบบสแตนด์อโลน แต่เป็น “โมเด็ม” WiFi/Bluetooth ที่ต่อกับระบบโฮสต์ผ่านลิงก์อนุกรม
ตามทฤษฎี ผู้โจมตีอาจใช้คำสั่งที่ไม่ได้จัดทำเอกสารเพื่อสแกน สปูฟ หรือโจมตีอุปกรณ์ Bluetooth รอบข้างได้ บางทีอาจทำได้แม้ไม่ต้องได้สิทธิ์ root บนอุปกรณ์ที่โฮสต์ ESP32 ด้วยซ้ำ
ถ้ารู้ว่าเมื่อมีสิทธิ์ root แล้วสามารถเขียนเฟิร์มแวร์ของดิสก์ไดรฟ์ใหม่จากใน OS ได้ คงตกใจกันแน่
สิ่งที่นักวิจัยพบคือฟีเจอร์ฮาร์ดแวร์ที่ไม่ได้จัดทำเอกสาร ซึ่งทำให้คนที่มี สิทธิ์รันโค้ด อยู่แล้วสามารถเข้าถึงระดับต่ำในสแต็ก WiFi ของ ESP32 ได้ลึกกว่าที่คาด
การเรียกสิ่งนี้ว่า “แบ็กดอร์” คือ clickbait ล้วน ๆ
งงอยู่ หมายความว่ามีคำสั่งที่ไม่ได้จัดทำเอกสารอยู่สองสามคำสั่งในสแต็ก Bluetooth เหรอ? ถ้ามีแค่โค้ดที่กำลังรันอยู่บนอุปกรณ์เท่านั้นที่เข้าถึงได้ ก็ดูยากที่จะเรียกว่า แบ็กดอร์
นี่ฟังดูไม่เหมือน การรันโค้ดจากระยะไกล
ดังนั้นจึงมีความเป็นไปได้ที่โปรแกรมใน user space หรือที่แย่กว่านั้นคือโปรแกรม WebBLE จะเพิ่ม payload ประสงค์ร้ายแบบคงอยู่ลงในอะแดปเตอร์ได้ บีคอนติดตามที่ยังอยู่หลังเปลี่ยนไดรฟ์แล้วนั้นน่ากลัว แต่ไม่ใช่ การรันโค้ดจากระยะไกล
ตามทฤษฎีแล้วมันควรต้องมีการเข้าถึงระดับต่ำไปยังตัว ชิปวิทยุ Bluetooth ที่เชื่อมต่ออยู่เองอยู่แล้ว เลยคิดว่านี่ก็เป็นสิ่งที่คาดได้ในระดับหนึ่งไม่ใช่หรือ
อุปกรณ์ที่มีอินเทอร์เฟซระดับต่ำแบบนี้ดีกว่าด้วยซ้ำ ปัญหาอาจไม่ใช่การมีอยู่ของมัน แต่เป็นการขาดเอกสาร
สมัยก่อนเราเคยใช้คำสั่งอ่าน/เขียนหน่วยความจำผ่าน USB บนชิปวิทยุ Qualcomm เพื่อปลดล็อกอุปกรณ์ที่ถูกล็อกและยึดความเป็นเจ้าของมาได้ มันเป็นการอ่าน/เขียนแบบ out-of-band เต็มรูปแบบ จึงอาจไม่ค่อยดีนัก แต่ถ้าสิ่งนี้เข้าถึงได้เฉพาะจากโค้ดที่ถูกแฟลชไว้ ก็ถือว่าดีกว่าเสียอีก
สไลด์ภาษาสเปน: https://www.documentcloud.org/documents/25554812-2025-rooted...
สรุปคือ พวกเขารีเวิร์สเอนจิเนียร์เฟิร์มแวร์แล้วพบคำสั่ง HCI ที่ทำสิ่งต่าง ๆ เช่น อ่าน/เขียนหน่วยความจำ ส่งแพ็กเก็ต และตั้งค่า MAC address
ไม่ได้เป็นแบ็กดอร์อะไรเป็นพิเศษ ผมไม่รู้ว่านักวิจัยเรียกแบบนั้นเองหรือเปล่า เพราะงานนำเสนอเป็นภาษาสเปน หรือเป็นนักข่าวที่เรียกมันว่าแบ็กดอร์เพื่อเรียกคลิกเพิ่มกันแน่
การใช้คำสั่งเหล่านี้ต้องมีสิทธิ์เข้าถึงโดยพลการเพื่อส่งคำสั่ง HCI ไปยังอุปกรณ์ กล่าวคือคุณควบคุมอุปกรณ์และวิธีการทำงานของมันอยู่แล้ว ไม่ใช่สิ่งที่ถูกใช้โจมตีจากระยะไกลผ่านลิงก์ไร้สายได้ ช่องโหว่แบบไหนก็ตามจะต้องมีสิทธิ์ควบคุมอุปกรณ์ทั้งเครื่องอยู่ก่อนแล้ว และเมื่อถึงจุดนั้น ความสามารถในการเปลี่ยน MAC address หรือส่งแพ็กเก็ตก็ไม่ใช่เรื่องน่าแปลกใจ
เป็นงานวิจัยที่น่าสนใจ แต่การเอาไปห่อด้วยคำว่า “แบ็กดอร์” นี่ทำให้หมดอารมณ์จริง ๆ ไม่รู้ว่าความรับผิดชอบเรื่องถ้อยคำอยู่ที่ใคร แต่ผมเดาว่าน่าจะเป็นนักข่าว
ถ้าจะเปรียบให้คุ้นขึ้น ก็ให้คิดว่าคุณค้นพบว่าคอนโทรลเลอร์อีเทอร์เน็ตในชิป IoT ทั่วไปสามารถเปลี่ยน MAC address หรือส่งแพ็กเก็ตตามอำเภอใจตามคำสั่งของเฟิร์มแวร์ได้ เรื่องเดียวกันนั่นแหละ แค่ต่างกันตรงที่เป็น Bluetooth
https://www.tarlogic.com/news/backdoor-esp32-chip-infect-ot-...
ดังนั้นจึงมีเครื่องมือบน Windows อย่าง https://macaddresschanger.com/ และ bdaddr บน Linux อยู่ อุปกรณ์ส่วนใหญ่ดูเหมือนเป็นโคลนของดีไซน์ CSR และคำสั่งสำหรับตั้งค่า address ก็เป็นที่รู้จักกันดี https://sources.debian.org/src/bluez/5.55-3.1%2Bdeb11u1/tool...
แล้วยังเท่ากับตัดเงื่อนไขเรื่องต้องมีสายอีเทอร์เน็ตออกไปด้วย
คุณขับรถตู้สีขาวที่เขียนว่า “Free Candy / BLE Persistent Threats” ไปทั่ว แล้วก็ปล้นข้อมูลอุปกรณ์ระหว่างเดินทางไปจีนตอนผ่านเครื่องตรวจจับโลหะได้
มันไร้สาย แพร่ได้เหมือนเวิร์ม ส่งแพ็กเก็ตตามอำเภอใจ และปลอมเป็นอุปกรณ์ใด ๆ ก็ได้ แต่ยังไม่เห็นปัญหาอีกเหรอ?
ผมไม่ชอบ บทความเรียกยอดแบบนี้ เลย ตอนนี้รู้สึกว่า Espressif คงจะถูกกดดันให้ต้องปิดมากขึ้น
ผู้คนติดตั้ง ไดรเวอร์ไบนารีบล็อบ ทึบแสงที่รันใน kernel space บนเดสก์ท็อปและแล็ปท็อปกันอย่างไม่คิดอะไร และบนมือถือของตัวเองที่ถูกคลาวด์ควบคุมก็ยังไม่มีสิทธิ์ root ด้วยซ้ำ แต่คำสั่งระดับต่ำของ ESP32 ที่ไม่ได้ทำเอกสารไว้ไม่กี่คำสั่ง ซึ่งจะใช้ได้ก็ต่อเมื่ออุปกรณ์ถูกเจาะอยู่แล้ว กลับกลายเป็นเวกเตอร์ภัยคุกคามที่เป็นข่าว
ผมสงสัยจริง ๆ ว่ามีอะไรตกหล่นไประหว่างการแปลหรือเปล่า ถ้าเป็นเมื่อก่อนคงแค่คิดว่ามันเจ๋ง แล้วหาวิธีแปลงมันเป็น software-defined radio ไปแล้ว
ตัวงานวิจัยเองดี แต่พาดหัวแย่ ถ้ามองในฐานะเวกเตอร์โจมตี มันต้องมี การเข้าถึงทางกายภาพ และแทบทุกกรณีก็เป็นสิ่งที่ทำได้อยู่แล้วด้วยวิธีอื่น
ชื่อที่ดีกว่าน่าจะเป็นประมาณ “พบคำสั่งที่ไม่ได้ทำเอกสารไว้ในชิป Bluetooth ที่ใช้กันทั่วไป”
พาดหัวนี้โกหก ถ้าเป็นแบ็กดอร์ในชิป Bluetooth มันควรทำให้ผู้โจมตีผ่านไร้สายสามารถได้ การรันโค้ด บนชิป
บทความนี้พูดถึงการที่ไดรเวอร์อุปกรณ์ของเครื่องที่เชื่อมต่ออยู่สามารถได้การรันโค้ดบนชิป ซึ่งไม่ได้ละเมิดขอบเขตความปลอดภัย
ถ้าเป็นระบบสื่อที่ทำงานอย่างถูกต้อง เรื่องนี้ควรต้องมีการแก้ไขข่าว และชื่อเสียงของสื่อที่เขียนบทความก็ควรเสียหายหนักด้วย แต่น่าเสียดายที่คงไม่มีอะไรแบบนั้นเกิดขึ้น