大卫·施瓦茨，企业区块链公司Ripple的首席技术官，已经对最近发现的影响近十亿设备的蓝牙漏洞进行了评论。

“这不好，”XRP Ledger的架构师在最近的一条社交媒体帖子中表示。

本周早些时候，专注于网络安全的西班牙公司Tarlogic透露，他们发现了广泛使用的ESP32微控制器中的一个后门。

根据Tarlogic的说法，这种低成本芯片的售价约为2美元，几乎可以在“绝大多数蓝牙物联网设备”中找到。这些设备的例子包括智能手表、智能锁、LED控制器、健身追踪器、物联网音响、安全摄像头等。

然而，事实证明，由于存在隐藏命令，该芯片可能会被恶意代码感染。Tarlogic发现了总共29个之前未记录的命令。

这个未记录的后门可能允许恶意行为者即使在设备离线的情况下也能访问使用ESP32芯片的设备。他们的动机可能包括窃取敏感个人数据或进行间谍活动。

尽管如此，一些评论者质疑未记录的命令是否真的可以被视为后门。

负责该芯片的中国半导体公司Espressif尚未对这一最新发现发表评论。此外，似乎没有简单的解决方案可以解决这个问题，而不涉及更换所有硬件。

去年，施瓦茨还警告过一个Windows漏洞，该漏洞使攻击者能够在Wi-Fi范围内运行任意代码。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。