中國產ESP32芯片被揭含29個隱藏指令

圖為USB藍牙轉接器，裡面內含能發送和接收藍牙的芯片。與ESP32微控芯片無關。(Omar Torres/AFP)

更新 2025-03-16 1:53 PM 人氣 35814

標籤: 中國產, ESP32芯片, 芯片, 晶片, 隱藏, 指令, 安全漏洞, 黑客, 物聯網, 藍牙, Wi-Fi, USB, 樂鑫科技

【大紀元2025年03月16日訊】（大紀元專題部記者吳瑞昌、張鐘元採訪報導）據西班牙專業人員日前披露，中國生產的ESP32微控芯片存在重大安全漏洞，且漏洞可能被黑客利用執行攻擊行動，達到控制其它裝置的目的。該芯片因價格低廉，被廣泛應用於全球超過10億台物聯網（IoT）設備。

物聯網是一種計算裝置、機械、數位機器相互關聯的系統，具有通過網路傳輸數據的能力，且無需人與人或人與裝置進行互動就能完成傳輸，因此常被用於運輸、物流、工業製造、健康醫療、智慧型環境等領域。

日前，西班牙的塔羅吉安全（Tarlogic Security）公司的安全研究人員米格爾·塔拉斯科·阿庫尼亞（Miguel Tarascó Acuña）和安東尼奧·巴斯克斯·布蘭科（Antonio Vázquez Blanco）研究發現，中國製造商樂鑫科技（Espressif）生產支援藍牙與Wi-Fi的微控芯片ESP32含許多隱藏指令，且這些指令存在安全性問題。

塔羅吉安全在聲明中表示，「ESP32微控制器能夠啟用Wi-Fi和藍牙連接，並存在於數百萬個市場上的物聯網設備中。黑客可以利用這些未公開指令進行冒充攻擊，並繞過程式碼審核機制，達到永久性的感染手機、電腦、智能鎖或醫療設備等敏感裝置。」

塔羅吉安全研究人員用該公司開發的安全稽核工具USB藍牙驅動程式（BluetoothUSB），對不同類型的藍牙設備進行安全測試時，意外發現ESP32具有29個樂鑫科技未公布的隱藏指令，這些指令屬於主機控制器介面命令（HCI）。

報告指出，這些隱藏指令允許黑客執行記憶體操作（讀/寫RAM與閃存）、MAC地址欺騙（設備冒充）、LMP/LLCP數據包注入等攻擊，甚至植入惡意程式，進而控制手機、電腦、智能鎖或醫療設備。

研究人員警告，即便設備處於離線模式，黑客仍可能冒充已知設備進行攻擊，竊取機密資訊或用於監控。這些功能可能已經被用來竊取儲存在其中的機密資訊、個人和商業對話，或作為監視公民或公司。

研究人員表示，樂鑫科技從未在官方文件中記錄這些指令的存在，這使得他們有理由懷疑這些命令是刻意隱藏，或是開發時的疏忽導致。目前研究人員已將該安全漏洞，正式編號為CVE-2025-27840，並納入追蹤名單中。

塔羅吉安全呼籲用戶進行藍牙安全審計的方式，去偵測這些可能被濫用的後門與漏洞，並提及2023年的BlueTrust漏洞也曾暴露類似風險，該漏洞可以允許藍牙設備相互識別和鏈接，用來推斷個人資料。

報告還提到，由於ESP32芯片成本低廉，市場上的售價僅為2歐元（約2.18美元），使其成為最廣泛使用的WiFi及藍牙連接芯片之一。樂鑫公司曾在2023年9月的一份聲明中稱，該芯片風靡世界，目前全球有10億台物聯網裝置使用該芯片。

ESP32是中國樂鑫科技的主要產品之一，當前主要合作對象有百度、小米和Amazon等，這些安全問題可能影響數億用戶。

此前，加拿大滑鐵盧大學（University of Waterloo）就使用ESP32、ESP8266低功耗的Wi-Fi模塊和穩壓器，成功研發一款名為Wi-Peep設備，用它去攻擊建築物內智能設備中的Wi-Fi漏洞，以掌握建築物內的設備位置。

樂鑫科技創立於2008年，目前為上海科創板上市公司，2019年首次公開發行股票（IPO）牌價為62.6元人民幣（約8.65美元），今年3月14日的收盤價為227.25元人民幣（約31.4美元）。

另外，著名資安論壇Bleeping Computer指出，若攻擊者（黑客）取得Root存取權限（安卓設備的超級使用者權限）、植入惡意軟體或推送惡意更新，可以利用ESP32達到控制其它設備的目的。

研究人員向Bleeping Computer解釋道，「黑客可以使用ESP32入侵物聯網設備，並對其它設備執行藍牙或Wi-Fi攻擊，同時通過Wi-Fi/藍牙控制該設備。另外，由於這類芯片的持久性漏洞可能成為攻擊跳板，進而傳播到其它設備上。」

樂鑫科技公司在3月10日發表聲明否認塔羅吉安全公司的發現。他們聲稱，「ESP32芯片的隱藏指令為測試與調試用途，並不支援遠端存取，也不影響設備安全，未來會提供軟體修復來刪除這些未記錄的命令。」

一名自稱是樂鑫員工的用戶「ESP_Sprite」3月8日曾在樂鑫的英文論壇宣稱，多數問題可以透過更新韌體（firmware）解決，其它的問題需結合其它漏洞才能利用。目前尚未看到證據可驗證塔羅吉安全公司的發現。

日本電腦工程師清原仁（Kiyohara Jin）對大紀元表示，「中共一慣模仿別人的東西，等到破解東西後，再植入後門程序。現在許多黑客都是中共官養的，他們一直在利用這些後門程序進行黑客攻擊，以此竊取他國重要機密和個人信息。」

「中共在全方位上投入大量資金，因此不止是芯片和軟件領域上幹壞事，基本上所有領域都有它的鬼影。所以建議大家儘量不要買與中共背景相關的芯片或產品，否則中共很容易利用這些東西，進行竊聽或竊取個人資料。」他說。◇

責任編輯：連書華#