标签： 蓝牙芯片

超过十亿台设备使用的蓝牙芯片中发现未记录的后门指令

一款由中国制造商乐鑫(Espressif)制造的 ESP32 微芯片，截至 2023 年已有超过 10 亿台设备在使用，该芯片包含一个未记录的后门，可用于发起攻击。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向网络上的其他设备，并可能建立长期持久性。研究结果在 7 日马德里的 RootedCON 上被展示。

Tarlogic Security 公司开发了一种新的基于 C 的 USB 蓝牙驱动程序，允许直接访问硬件，而无需依赖特定于操作系统的 API，可实现对蓝牙流量的原始访问。借助这款新工具，Targolic 在蓝牙固件中发现了隐藏的供应商特定命令，这些命令允许对蓝牙功能进行低级控制。他们一共发现了 29 条未被记录的“后门”命令，可用于内存操作（读/写 RAM 和闪存）、MAC 地址欺骗（设备模仿）和 LMP/LLCP 数据包注入。乐鑫尚未公开记录这些命令，因此要么这些命令被有意隐藏，要么是被错误地保留了下来。

—— Bleeping Computer

苹果将​​于明年采用自研的蓝牙和 Wi-Fi 芯片

苹果公司在其设备上使用自研零组件的雄心将包括从明年开始转向使用自己开发的蓝牙和 Wi-Fi 连接芯片，此举将取代目前由博通提供的一些零部件。知情人士透露，这款代号为 Proxima 的芯片已经开发了几年时间，现在计划在2025年开始首批生产。与苹果其他自研芯片一样，Proxima 将由合作伙伴台积电生产。该计划与苹果备受期待的取代高通无线调制解调器的计划相互独立，但这两个部分最终将协同工作。知情人士表示，苹果公司的目标是开发一种与其他组件紧密集成且更加节能的端到端无线方案。

—— 彭博社