中國製 ESP32 晶片有隱藏漏洞，被西班牙資安公司找出

西班牙資安公司 Tarlogic 近期在馬德里召開的 RootedCON 大會中，公開了中國樂鑫公司生產的 ESP32 晶片有隱藏功能，可被駭客用來修改晶片設定，或植入惡意程式，這對於大量使用這類晶片的物聯網裝置將有重大安全疑慮。

🔷 A backdoor in the ESP32 chip would allow it to infect millions of devices. Miguel Tarascó and @antonvblanco have revealed this at the @rootedcon this backdoor and presented a tool to perform Bluetooth security audits on any gadget.https://t.co/Q646g8s1vS

— Tarlogic (@Tarlogic) March 6, 2025

這款由中國樂鑫（Espressif）公司生產的 ESP32 晶片，預計已經有超過十億台物聯網裝置安裝，Tarlogic 公司透過旗下資安軟體 BluetoothUSB，找到了這個隱藏功能。

樂鑫公司為上海證券交易所科創板的上市公司，ESP32 是該公司的主要產品，合作對象包括百度、小米 和 Amazon 等大型企業。

但該公司的 ESP32 被發現有 29 個隱藏命令，屬於主機控制器命令（Host Controller Interface，HCI），包括寫入記憶體在內，已被賦予漏洞編號 CVE-2025-27840，可允許駭客修改晶片以解鎖其它功能，植入惡意程式，或是進行裝置身分竊盜攻擊。

因此駭客若有意犯案，可通過這些隱藏功能侵入各種手機、電腦或其他智慧型裝置，盜取內部資料或進行監視。

目前樂鑫尚未針對這個要價 2 歐元的晶片進行相關安全補強，因此還有待官方正式通告，讓用戶能夠採取防護措施。

• Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices

（首圖來源：Tarlogic）