Bluetooth-Chip ESP32: Sicherheitslücke sitzt tief in Milliarden Geräten

Weltweit sind aktuell wohl Milliarden von Geräten durch eine Sicherheitslücke in der verbauten Bluetooth-Technologie gefährdet. Die Ursache des Problems liegt im ESP32-Chip des Herstellers Espressif, der in zahlreichen Systemen verbaut ist.
Bluetooth, Wireless, Funk, Verbindung, Network, Bluetooth 4.0, Bluetooth 5.0, Bluetooth Low Energy, Pairing, Funkverbindung, Bluetooth Anmeldung, Connection, Bluetooth Logo, Blauzahn, Bluetooth Verbindung

Undokumentierte Befehle

Der ESP32 ist ein Mikrocontroller mit WLAN- und Bluetooth-Funktionalität und wird weltweit in Milliarden von Geräten eingesetzt. Die Sicherheitsforscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten insgesamt 29 nicht dokumentierte Befehle in der Bluetooth-Firmware des Chips. Weil diese eben nicht dokumentiert sind, werden die sich daraus ergebenden Möglichkeiten bei der Software-Entwicklung letztlich nicht berücksichtigt.

Dies eröffnet Angreifern eine Reihe von Möglichkeiten, darunter das Fälschen von MAC-Adressen, den unbefugten Zugriff auf Daten sowie die Manipulation von Speicherinhalten. Besonders besorgniserregend sei das Potenzial, langfristig wirksame Schadsoftware auf betroffenen Geräten zu installieren und diese als Ausgangspunkt für Angriffe auf weitere Systeme zu nutzen, zeigten die Forscher auf der RootedCON-Konferenz in Madrid.


Die versteckten Befehle, die über den Opcode 0x3F zugänglich sind, könnten demnach auch gezielt zur Umgehung von Sicherheitsmechanismen genutzt werden. Damit wäre es möglich, smarte Schlösser, Computer oder gar medizinische Geräte zu kompromittieren, ohne dass Sicherheitsprüfungen dies verhindern könnten. Die Forscher betonen, dass der ESP32 einer der am weitesten verbreiteten Chips für vernetzte Geräte sei, wodurch die potenzielle Bedrohung gravierend ist.

Um die Schwachstelle aufzudecken, entwickelte Tarlogic Security ein spezielles Bluetooth-Analysetool. Dieses erlaubt den direkten Zugriff auf die Hardware ohne Abhängigkeit von Betriebssystem-Schnittstellen und ermöglicht die Identifikation der versteckten Befehle.

Reaktion erforderlich

Der Hersteller Espressif hat die fraglichen Befehle bislang nicht dokumentiert. Es bleibt unklar, ob sie absichtlich integriert oder versehentlich im System belassen wurden. Die Sicherheitslücke wurde unter der Kennung CVE-2025-27840 registriert und erfordert dringend eine Analyse durch die Industrie, um mögliche Angriffsszenarien zu unterbinden.

Laut den Forschern sind Angriffe über manipulierte Firmware oder Bluetooth-Verbindungen denkbar. Besonders gefährdet seien Geräte, bei denen ein Angreifer bereits Root-Zugriff erlangt oder Schadsoftware eingeschleust hat. Ein realistisches Angriffsszenario wäre auch der physische Zugriff auf das Gerät über USB- oder UART-Schnittstellen.

Zusammenfassung
  • Sicherheitslücke in Bluetooth-Technologie betrifft Milliarden Geräte
  • ESP32-Chip von Espressif enthält 29 undokumentierte Bluetooth-Befehle
  • Angreifer können MAC-Adressen fälschen und unbefugt auf Daten zugreifen
  • Installation langfristiger Schadsoftware auf betroffenen Geräten möglich
  • Sicherheitsmechanismen können durch versteckte Befehle umgangen werden
  • Tarlogic Security entwickelte spezielles Bluetooth-Analysetool
  • Schwachstelle als CVE-2025-27840 registriert; dringende Analyse nötig

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!