Sécurité

ESP32 : des commandes non officielles découvertes permettent de hacker un IoT UPDATE

François Tonic

10 mars 2025 — 1 min read

Mise à jour : Espressif a répondu le 10 mars en publiant un poste sur les supposées portes dérobées. "Récemment, certains médias ont fait état d'un communiqué de presse qui accusait initialement les puces ESP32 d'avoir une « porte dérobée ». Il convient de noter que le communiqué de presse original de l'équipe de recherche de Tarlogic a été corrigé pour supprimer la désignation de « porte dérobée ». Cependant, toute la couverture médiatique n'a pas été modifiée pour refléter ce changement. Espressif souhaite profiter de cette occasion pour clarifier cette question pour nos utilisateurs et partenaires. Les commandes sont là pour le debug et les tests. Elles font parties de l'implémentation Host Controller Interface sur le protocole Bluetooth." En résumé : il s'agit de commandes de debug, sans accès distant, pas d'impact sur la sécurité. Ces commandes ne sont pas présentes sur les gammes 32-C, 32-S et 32-H. En complément, Espressif publie une note complète les commandes Bluetooth : https://developer.espressif.com/blog/2025/03/esp32-bluetooth-clearing-the-air/

Des chercheurs espagnoles ont démontré à la conférence RootedCon des commandes non documentées dans les microcontrôleurs ESP32 d'Espressif. En tout, 32 commandes sont concernées. Elles permettent de faire du spoofing sur les piles Bluettoth et Wifi. Les ESP32 sont utilisés par des millions de matériels et d'IoT. Des matériels de hack se basent sur les ESP32...

La présentation montrait comment contourner la sécurité du composant pour pénétrer sur le système en utilisant le Bluetooth. Les chercheurs ont développé un outil dédié car les outils disponibles ne le permettent pas.

Reste à savoir pourquoi ces commandes existent. Sont-ce réellement des portes dérobées intentionnelles, des commandes qui n'ont pas vocation à être publiquement utilisées ou des commandes qui auraient dû être retirées qui sont restés par manque de temps ou pour ne pas refaire un design des composants.

Faut-il pour autant parler de portes dérobées ? Difficile de le savoir. Les commandes non documentées sont courantes sur les microcontrôleurs et les systèmes.

Lire plus

Vertiv annonce CoolLoop Trim Cooler

Vertiv dévoile une nouvelle solution pour gérer les variations de températures d'eau dans les serveurs et datacenters. Ce système vient en complément du water cooling. S'intégrant aux environnements à haute densité refroidis par liquide, CoolLoop Trim Cooler s'aligne sur les besoins évolutifs du secteur

Western Digital sort du SSD pour se concentre sur les disques durs

Surprise ou non, Western Digital annonce son retrait du marché du SSD pour se concentrer sur les disques durs classiques. SanDisk reprend les activités des mémoires NAND. Cette séparation d'activité confirme l'arrêt direct du SSD chez Western Digital. Pourtant le constructeur avait une large gamme de

Orange accélère la fin du réseau ADSL

Orange continue à marche forcée la fermeture du réseau cuivre servant à l'ADSL. Cette fermeture impacte TOUS les opérateurs qui s'appuient sur ce réseau et donc in fine, les utilisateurs. En janvier, 162 communes ont été coupées, en janvier 2026, 829 communes seront concernées. Jusqu'

Les bonnes pratiques de sécurité pour gérer l'accès des externes

Par Allan Camps (Senior Enterprise Account Executive, Keeper Security) La collaboration des entreprises avec des prestataires externes peuvent conduire à des risques en matière de cybersécurité. Dans ce cadre, les entreprises peuvent être confrontées à plusieurs risques de sécurité si l'accès des fournisseurs n'est pas correctement