अरबों डिवाइसों में इस्तेमाल हुए Bluetooth चिप में मिला undocumented backdoor

 (bleepingcomputer.com)
3 पॉइंट द्वारा GN⁺ 2025-03-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Bluetooth चिप में backdoor की खोज

  • ESP32 चिप का backdoor: चीनी निर्माता Espressif के ESP32 माइक्रोचिप में एक undocumented "backdoor" मिला है। 2023 तक यह चिप 1 अरब से अधिक डिवाइसों में इस्तेमाल हो चुका है। यह backdoor trusted डिवाइस को spoof कर सकता है, अनधिकृत data access की अनुमति दे सकता है, नेटवर्क के दूसरे डिवाइसों तक फैल सकता है, या लंबे समय तक persistence स्थापित कर सकता है.

  • खोज की पृष्ठभूमि: स्पेन के शोधकर्ताओं Miguel Tarascó Acuña और Antonio Vázquez Blanco ने इस backdoor को खोजा और मैड्रिड के RootedCON में प्रस्तुत किया। यह backdoor mobile phone, computer, smart lock, medical equipment जैसे संवेदनशील डिवाइसों को स्थायी रूप से संक्रमित कर सकता है.

ESP32 में backdoor मिला

  • Bluetooth सुरक्षा शोध: Bluetooth security research में रुचि कम हुई है, लेकिन इसका कारण यह नहीं है कि protocol या implementation अधिक सुरक्षित हो गए हैं। अधिकांश हमले या तो काम करने वाले tools के बिना हैं, या सामान्य hardware के साथ compatible नहीं हैं, या ऐसे पुराने tools पर निर्भर हैं जो modern systems के साथ compatible नहीं हैं.

  • नए tools का विकास: Tarlogic ने एक नया C-आधारित, hardware-independent और cross-platform USB Bluetooth driver विकसित किया, जिससे operating system-specific API पर निर्भर हुए बिना hardware तक सीधे पहुंच संभव हुई। इसके जरिए ESP32 Bluetooth firmware में छिपे vendor-specific commands (Opcode 0x3F) का पता चला.

  • मिले हुए commands: कुल 29 undocumented commands मिले, जिनका उपयोग memory manipulation (RAM और Flash को read/write), MAC address spoofing (device spoofing), और LMP/LLCP packet injection के लिए किया जा सकता है.

  • जोखिम: इन commands के कारण OEM स्तर पर malicious implementation और supply chain attacks संभव हो सकते हैं। खासकर जब attacker के पास पहले से root access हो, malicious firmware डाल दिया गया हो, या malicious update push किया गया हो, तब इस backdoor का remote exploitation संभव है.

  • physical access का जोखिम: आम तौर पर डिवाइस के USB या UART interface तक physical access होना अधिक खतरनाक और व्यावहारिक attack scenario है.

  • शोधकर्ताओं की व्याख्या: शोधकर्ताओं ने बताया कि वे ESP32 चिप पर पूरा नियंत्रण हासिल कर सकते हैं, RAM और Flash modification commands के जरिए चिप पर persistence बना सकते हैं, और इसके दूसरे डिवाइसों तक फैलने की संभावना भी है.

  • Espressif की प्रतिक्रिया: BleepingComputer ने शोध निष्कर्षों पर Espressif का पक्ष मांगा, लेकिन तुरंत कोई जवाब नहीं मिला.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-03-09
Hacker News राय

  • शीर्षक भ्रामक हो सकता है। "backdoor" से लगता है कि यह अपने USB Bluetooth adapter की memory और अन्य low-level functions को देखने और manipulate करने की अनुमति देता है। यह wireless तरीके से इस्तेमाल नहीं किया जा सकता

    • undocumented debugging commands आम हैं। WiFi adapters और GPS receivers में इसी तरह की functionality मिलने का अनुभव है। इन्हें chip firmware या vendor drivers की reverse engineering करके खोजा गया था। अपने आप में यह कोई बड़ी समस्या नहीं है। unsigned firmware की अनुमति देना भी उतना ही vulnerable है
    • अगर यह functionality host के बाहर से इस्तेमाल की जा सकती हो, तो बात बिल्कुल अलग होगी

  • researchers ने ESP32 WiFi stack पर low-level access देने वाली undocumented hardware functionality खोजी

    • इसे "backdoor" कहना सिर्फ clickbait है

  • यह headline झूठी है। Bluetooth chip में backdoor का मतलब होगा कि कोई wireless attacker chip पर code execution कर सकता है। यह लेख रिपोर्ट करता है कि connected device का driver chip पर code execution कर सकता है। यह किसी security boundary का उल्लंघन नहीं करता

    • एक ठीक से काम करने वाले journalism ecosystem में इसके लिए retraction ज़रूरी होता और इसे लिखने वाले media outlet की reputation को बड़ा नुकसान होता। लेकिन ऐसा नहीं होगा

  • यह बात confusing है कि क्या Bluetooth stack में कुछ undocumented commands हैं। अगर यह केवल उस code के लिए accessible है जो पहले से device पर चल रहा है, तो मैं इसे backdoor नहीं कहूँगा

  • सैद्धांतिक रूप से connected BT radio पर low-level access होना चाहिए। यह अपेक्षित है

    • मैं पसंद करूँगा कि devices में ऐसे low-level interfaces हों। समस्या इनके अस्तित्व से ज़्यादा documentation की कमी हो सकती है
    • मैंने Qualcomm radio पर USB के ज़रिए memory read/write commands का उपयोग करके locked device को unlock किया है और ownership हासिल की है। यह पूरा OOB read/write था, इसलिए यह अच्छा नहीं हो सकता, लेकिन अगर यह केवल flashed code से accessible हो, तो यह बेहतर होगा

  • research अच्छी है, लेकिन headline खराब है। attack vector के रूप में physical access चाहिए और लगभग हर मामले में यह पहले से किसी और तरीके से किया जा सकता है। "सामान्य Bluetooth chips में undocumented commands पाए गए" इससे बेहतर headline होती

  • TL;DR: firmware की reverse engineering करके memory read/write, packet transmission, MAC address setting जैसे HCI commands खोजे गए

    • यह वास्तव में backdoor नहीं है। पता नहीं इन्होंने खुद इसे backdoor कहा था (presentation Spanish में है), या फिर reporters ने clickbait के लिए इसे backdoor कहा
    • device को HCI commands भेजने के लिए arbitrary access चाहिए। यानी आप पहले से ही device को control कर रहे हैं। यह wireless link के ज़रिए remotely exploit होने वाली बात नहीं है। सभी exploits में पहले से device का full control चाहिए, और उस स्थिति में MAC address बदलना या packets भेजना कोई हैरानी की बात नहीं है
    • research दिलचस्प है, लेकिन इसे "backdoor" के रूप में पैक किया हुआ देखना सच में निराशाजनक है। नहीं पता इसकी wording के लिए कौन ज़िम्मेदार है। शायद reporters

  • सब लोग desktop और laptop पर kernel space में चलने वाले opaque binary blob drivers इंस्टॉल करने, और अपने cloud-controlled phones पर root access तक न पाने को स्वीकार कर लेते हैं, लेकिन undocumented low-level ESP32 commands, जिन्हें केवल device compromise होने के बाद ही इस्तेमाल किया जा सकता है, एक newsworthy threat vector बन जाते हैं

    • सोच रहा हूँ कि कहीं translation process में कुछ गलत तो नहीं हुआ। पहले के समय में हम इसे cool मानते और इसे SDR में बदलने का तरीका खोजते