国产ESP32芯片被揭含29个隐藏指令

寂静回声

据西班牙专业人员日前披露，中国生产的ESP32微控芯片存在重大安全漏洞，且漏洞可能被黑客利用执行攻击行动，达到控制其它装置的目的。该芯片因价格低廉，被广泛应用于全球超过10亿台物联网（IoT）设备。
日前，西班牙的Tarlogic Security公司的安全研究人员Miguel Tarascó Acuña和Antonio Vázquez Blanco研究发现，中国制造商Espressif生产支援蓝牙与Wi-Fi的微控芯片ESP32含许多隐藏指令，且这些指令存在安全性问题。
Tarlogic Security公司在声明中表示，“ESP32微控制器能够启用Wi-Fi和蓝牙连接，并存在于数百万个市场上的物联网设备中。黑客可以利用这些未公开指令进行冒充攻击，并绕过程序码审核机制，达到永久性的感染手机、电脑、智能锁或医疗设备等敏感装置。”

Tarlogic Security公司研究人员用该公司开发的安全稽核工具USB蓝牙驱动（BluetoothUSB），对不同类型的蓝牙设备进行安全测试时，意外发现ESP32具有29个Espressif未公布的隐藏指令，这些指令属于主机控制器界面命令（HCI）。
报告指出，这些隐藏指令允许黑客执行记忆操作（读/写RAM与闪存）、MAC地址欺骗（设备冒充）、LMP/LLCP数据包注入等攻击，甚至植入恶意程式，进而控制手机、电脑、智能锁或医疗设备。
研究人员警告，即便设备处于离线模式，黑客仍可能冒充已知设备进行攻击，窃取机密资讯或用于监控。这些功能可能已经被用来窃取储存在其中的机密资讯、个人和商业对话，或作为监视公民或公司。

研究人员表示，Espressif从未在官方文件中记录这些指令的存在，这使得他们有理由怀疑这些命令是刻意隐藏，或是开发时的疏忽导致。目前研究人员已将该安全漏洞，正式编号为CVE-2025-27840，并纳入追踪名单中。
Tarlogic Security公司呼吁用户进行蓝牙安全审计的方式，去侦测这些可能被滥用的后门与漏洞，并提及2023年的BlueTrust漏洞也曾暴露类似风险，该漏洞可以允许蓝牙设备相互识别和链接，用来推断个人资料。

报告还提到，由于ESP32芯片成本低廉，市场上的售价仅为2欧元（约2.18美元），使其成为最广泛使用的WiFi及蓝牙连接芯片之一。Espressif曾在2023年9月的一份声明中称，该芯片风靡世界，目前全球有10亿台物联网装置使用该芯片。
ESP32是中国Espressif的主要产品之一，当前主要合作对象有百度、小米和Amazon等，这些安全问题可能影响数亿用户。
此前，加拿大滑铁卢大学（University of Waterloo）就使用ESP32、ESP8266低功耗的Wi-Fi模块和稳压器，成功研发一款名为Wi-Peep设备，用它去攻击建筑物内智能设备中的Wi-Fi漏洞，以掌握建筑物内的设备位置。
Espressif创立于2008年，目前为上海科创板上市公司，2019年首次公开发行股票（IPO）牌价为62.6元人民币（约8.65美元），今年3月14日的收盘价为227.25元人民币（约31.4美元）。
另外，著名网络安全论坛Bleeping Computer指出，若攻击者（黑客）取得Root存取权限（安卓设备的超级使用者权限）、植入恶意软件或推送恶意更新，可以利用ESP32达到控制其它设备的目的。
研究人员向Bleeping Computer解释道，“黑客可以使用ESP32入侵物联网设备，并对其它设备执行蓝牙或Wi-Fi攻击，同时通过Wi-Fi/蓝牙控制该设备。另外，由于这类芯片的持久性漏洞可能成为攻击跳板，进而传播到其它设备上。”

Espressif在3月10日发表声明否认Tarlogic Security公司的发现。他们声称，“ESP32芯片的隐藏指令为测试与调试用途，并不支援远端存取，也不影响设备安全，未来会提供软体修复来删除这些未记录的命令。”
一名自称是Espressif员工的用户“ESP_Sprite”3月8日曾在Espressif的英文论坛宣称，多数问题可以透过更新firmware解决，其它的问题需结合其它漏洞才能利用。目前尚未看到证据可验证Tarlogic Security公司的发现。
日本电脑工程师Kiyohara Jin表示，“中国公司一惯模仿别人的东西，等到破解东西后，再植入后门程序。现在许多黑客都是中国官方养的，他们一直在利用这些后门程序进行黑客攻击，以此窃取它国重要机密和个人信息。”
在全方位上投入大量资金，因此不止是芯片和软件领域上干坏事，基本上所有领域都有它的鬼影。所以建议大家尽量不要买与中资背景相关的芯片或产品，否则很容易利用这些东西，进行窃听或窃取个人资料。”他说。

STM32 全系基于 ARM Cortex-M0/M3/M4/M7/M33 等标准内核，由 ARM 授权、ST 自行集成外设。
STM32 侧重“工业控制 + 丰富外设”，强调实时性、抗干扰、多通道 ADC/CAN/USB/以太网等，对无线功能并不内置，多数型号需外接模块。
ESP32 采用RISC-V自研内核，主打双核/单核 Wi-Fi＋蓝牙无线 SoC。
ESP32 面向“低成本 + 无线连接”场景，把射频、协议栈与 MCU 集成到单颗芯片，侧重 IoT 快速量产。