ESP32にバックドアのニュースは割と盛られている

公開済み 2025年3月9日 · 更新済み 2025年3月9日

10億台超のIoT機器に搭載の「ESP32」に悪用可能なバックドア発見 - ITmedia NEWS

中国のチップメーカーが出しているBluetoothのコントローラーICにバックドアがあるというニュースが流れているのだけど、調べてみると、それほど深刻な話ではなさそうだ。

ESP32 “backdoor”? Not so fast.

Yes, hidden HCI commands allow deep access to memory, flash, and Bluetooth internals. BUT:

❌ Not remotely exploitable via Bluetooth
❌ Not an OTA attack
✔ Requires wired HCI access
✔ Requires high privileges on controller

It’s a… https://t.co/f0OBRkuUO9
— Pascal Gujer  (@pascal_gujer) March 8, 2025

どういうことかというと

・Bluetoothを遠隔で攻撃可能ではない
・ネットワーク経由でのいわゆるOver the Air攻撃はできない
・有線でのHCIアクセスが必要
・変更にはコントローラーへの高いアクセス権画筆王

なので、バックドアというよりは、隠しコマンドというのが正しいようだ。

月	火	水	木	金	土	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

ESP32にバックドアのニュースは割と盛られている

おすすめ

コメントを残すコメントをキャンセル

重要なお知らせ

Article Search

Recent Articles

Access log

Article Archives

Comments

Google Search

category

Calendar

お知らせ

おすすめリンク

Information

Windows 2000 おすすめ記事

ESP32にバックドアのニュースは割と盛られている

おすすめ

Windows 2000 セキュリティ向上作戦 2

F-Secure のソフトって大丈夫？と思われる事案が更に発生

トレンドマイクロさん、自社のポンコツ製品 Web脅威対策 を紹介してしまう の巻

コメントを残す コメントをキャンセル

重要なお知らせ

Article Search

Recent Articles

Access log

Article Archives

Comments

Google Search

category

Calendar

お知らせ

おすすめリンク

Information

Windows 2000 おすすめ記事

トレンドマイクロさん、自社のポンコツ製品 Web脅威対策を紹介してしまうの巻

コメントを残すコメントをキャンセル