Backdoor Tak Terdokumentasi Ditemukan di Chip Bluetooth yang Digunakan di Miliaran Perangkat

 (bleepingcomputer.com)
3 poin oleh GN⁺ 2025-03-09 | 1 komentar | Bagikan ke WhatsApp

Backdoor ditemukan di chip Bluetooth

  • Backdoor pada chip ESP32: Sebuah "backdoor" yang tidak terdokumentasi ditemukan pada mikrokontroler ESP32 buatan produsen Tiongkok, Espressif. Chip ini digunakan di lebih dari 1 miliar perangkat pada 2023. Backdoor ini dapat memalsukan perangkat tepercaya, memungkinkan akses data tanpa izin, berpindah ke perangkat lain di jaringan, atau membangun persistensi jangka panjang.

  • Latar belakang penemuan: Peneliti asal Spanyol, Miguel Tarascó Acuña dan Antonio Vázquez Blanco, menemukan backdoor ini dan mempresentasikannya di RootedCON di Madrid. Backdoor ini dapat menginfeksi secara permanen perangkat sensitif seperti ponsel, komputer, smart lock, dan peralatan medis.

Backdoor ditemukan di ESP32

  • Riset keamanan Bluetooth: Minat terhadap riset keamanan Bluetooth telah menurun, tetapi itu bukan karena protokol atau implementasinya menjadi lebih aman. Sebagian besar serangan tidak memiliki alat yang berfungsi, tidak kompatibel dengan hardware umum, atau menggunakan alat lama yang tidak kompatibel dengan sistem modern.

  • Pengembangan alat baru: Tarlogic mengembangkan driver Bluetooth USB baru berbasis C yang independen terhadap hardware dan lintas platform, sehingga dapat mengakses hardware secara langsung tanpa bergantung pada API spesifik sistem operasi. Melalui ini, mereka menemukan perintah tersembunyi khusus vendor (Opcode 0x3F) di firmware Bluetooth ESP32.

  • Perintah yang ditemukan: Total 29 perintah yang tidak terdokumentasi ditemukan, dan ini dapat digunakan untuk manipulasi memori (baca/tulis RAM dan Flash), spoofing alamat MAC (pemalsuan perangkat), serta injeksi paket LMP/LLCP.

  • Risiko: Perintah-perintah ini dapat memicu implementasi berbahaya di tingkat OEM dan serangan rantai pasok. Secara khusus, backdoor dapat dieksploitasi dari jarak jauh jika penyerang sudah memiliki akses root, menanam firmware berbahaya, atau mendorong pembaruan berbahaya.

  • Risiko akses fisik: Secara umum, akses fisik ke antarmuka USB atau UART perangkat merupakan skenario serangan yang lebih berbahaya dan realistis.

  • Penjelasan peneliti: Para peneliti menjelaskan bahwa mereka dapat mengambil alih chip ESP32 sepenuhnya, memperoleh persistensi pada chip melalui perintah modifikasi RAM dan Flash, serta berpotensi menyebar ke perangkat lain.

  • Respons Espressif: BleepingComputer meminta tanggapan Espressif atas hasil riset tersebut, tetapi tidak menerima jawaban segera.

Bacaan terkait

1 komentar

 
GN⁺ 2025-03-09
Komentar Hacker News

  • Judulnya bisa menyesatkan. "Backdoor" ini tampaknya memungkinkan seseorang mengintip dan memanipulasi memori serta fungsi tingkat rendah lain dari adaptor Bluetooth USB miliknya sendiri. Ini tidak dapat digunakan lewat nirkabel

    • Perintah debugging yang tidak terdokumentasi itu umum. Saya pernah menemukan fungsi serupa pada adaptor WiFi dan penerima GPS. Ini ditemukan dengan merekayasa balik firmware chip atau driver vendor. Dengan sendirinya ini bukan masalah besar. Mengizinkan firmware yang tidak ditandatangani sama rentannya
    • Jika fitur ini bisa digunakan dari luar host, itu akan menjadi cerita yang sangat berbeda

  • Para peneliti menemukan fitur perangkat keras yang tidak terdokumentasi yang memungkinkan akses tingkat rendah ke stack WiFi ESP32

    • Menyebutnya "backdoor" hanyalah clickbait

  • Headline ini palsu. Backdoor pada chip Bluetooth berarti penyerang nirkabel bisa mengeksekusi kode di chip tersebut. Artikel ini melaporkan bahwa driver dari perangkat yang terhubung dapat mengeksekusi kode di chip. Ini tidak melanggar batas keamanan

    • Dalam ekosistem jurnalisme yang berfungsi dengan baik, ini perlu ditarik dan akan sangat merusak reputasi media yang menulisnya. Tetapi itu tidak akan terjadi

  • Saya bingung apakah ini hanya beberapa perintah yang tidak terdokumentasi di stack Bluetooth. Jika ini hanya bisa diakses oleh kode yang sudah berjalan di perangkat, saya tidak akan menyebutnya backdoor

  • Secara teori memang perlu ada akses tingkat rendah ke radio BT yang terhubung itu sendiri. Itu memang yang diharapkan

    • Saya lebih suka perangkat memiliki antarmuka tingkat rendah seperti ini. Masalahnya mungkin bukan pada keberadaannya, melainkan kurangnya dokumentasi
    • Saya pernah membuka kunci perangkat yang terkunci dan mengambil alih kepemilikan dengan menggunakan perintah baca/tulis memori melalui USB pada radio Qualcomm. Itu mungkin buruk karena merupakan baca/tulis OOB penuh, tetapi jika ini hanya dapat diakses dari kode yang di-flash, itu akan lebih baik

  • Riset yang bagus, tetapi headline yang buruk. Sebagai vektor serangan, ini membutuhkan akses fisik dan dalam hampir semua kasus sudah bisa dilakukan dengan cara lain. "Perintah yang tidak terdokumentasi ditemukan pada chip Bluetooth umum" akan menjadi headline yang lebih baik

  • TL;DR: Dengan merekayasa balik firmware, mereka menemukan perintah HCI untuk baca/tulis memori, transmisi paket, pengaturan alamat MAC, dan sebagainya

    • Ini sebenarnya bukan backdoor. Saya tidak tahu apakah mereka yang menyebutnya backdoor (presentasinya dalam bahasa Spanyol), atau wartawan yang menyebutnya begitu demi clickbait
    • Untuk mengirim perintah HCI ke perangkat, diperlukan akses arbitrer. Itu berarti perangkatnya sudah dikuasai. Ini bukan sesuatu yang dieksploitasi secara jarak jauh melalui tautan nirkabel. Semua eksploit ini sudah membutuhkan kendali penuh atas perangkat, dan pada titik itu mengubah alamat MAC atau mengirim paket bukanlah hal yang mengejutkan
    • Risetnya menarik, tetapi sangat mengecewakan melihatnya dibungkus sebagai "backdoor". Saya tidak tahu siapa yang bertanggung jawab atas penyebutan itu. Mungkin wartawan

  • Semua orang tampaknya baik-baik saja memasang driver binary blob opak yang berjalan di ruang kernel pada desktop dan laptop, serta bahkan tidak punya akses root ke ponsel yang dikendalikan cloud miliknya, tetapi perintah ESP32 tingkat rendah yang tidak terdokumentasi dan hanya bisa digunakan saat perangkat sudah dikompromikan justru menjadi vektor ancaman yang layak diberitakan

    • Saya bertanya-tanya apakah ada sesuatu yang salah dalam proses penerjemahannya. Di masa lalu saya akan menganggap ini keren dan mencari cara untuk mengubahnya menjadi SDR