リップル社の最高技術責任者(CTO)デビッド・シュワルツ氏が、最近発見されたBluetoothの脆弱性について懸念を表明した。この脆弱性は、世界中で約10億台のデバイスに影響を及ぼす可能性がある。
スペインのサイバーセキュリティ専門企業「Tarlogic Security」が今週初め、広く使用されているESP32マイクロコントローラーに新たなバックドアを発見したと発表したと、U.Todayなどは報道した。
バックドアとは、システム、ソフトウェア、ネットワークなどにおいて正規の認証プロセスを経ずに不正アクセスを可能にする隠されたセキュリティ脆弱性や機能を指す。
約2ドル(約296円)程度の低価格で販売されているESP32は、スマートウォッチ、スマートドアロック、LEDコントローラー、フィットネストラッカー、IoTスピーカー、防犯カメラなど、Bluetoothを利用する多くのIoTデバイスに搭載されている。
Tarlogic Securityによれば、このチップがBluetoothベースのIoTデバイスの大多数に使用されているため、今回の脆弱性が広範なセキュリティ問題につながる可能性が高いという。
今回発見された問題は、ESP32チップが隠された命令を通じてマルウェアに感染する可能性があるという点だ。Tarlogic Securityは計29の未文書化命令を発見し、これらを利用すればデバイスがオフライン状態でも悪意のある攻撃者がアクセスできると分析している。ハッカーはこれを利用して機密データを窃取したり、監視目的で悪用したりする可能性がある。
シュワルツ氏は今回の脆弱性に関して自身のSNSで「良くない(Not good)」と簡潔にコメントした。彼はXRP Ledgerの設計者としても知られ、セキュリティ問題について常に警鐘を鳴らしてきた人物だ。
ESP32チップを開発した中国の半導体企業エスプレシフは、今回の報告に対してまだ公式見解を示していない。また、この問題を解決するには全てのハードウェアの交換が必要となる可能性があり、簡単な解決策は見込めない状況だ。
類似のセキュリティ問題は過去にも発生していた。昨年、シュワルツ氏はWindowsオペレーティングシステムの脆弱性により、攻撃者がWi-Fi圏内で任意のコードを実行できる可能性があると警告した。
2023年には、米サイバーセキュリティ企業クラウドストライクが、インテルプロセッサーにおいて物理的アクセスなしにリモートでマルウェアを実行できるセキュリティ脆弱性を発見したと発表した。当時、インテルはソフトウェアパッチで問題に対処したが、一部の旧型システムでは根本的な解決が困難だった。
2021年にもアップルのBluetooth脆弱性が発見され、攻撃者がiPhoneやMacデバイスに無断でアクセスできる問題が指摘された。アップルはiOSおよびmacOSのアップデートでこれを修正したが、当時多くのユーザーがこの問題を認識せず、脆弱な状態のままだったとされる。
今回のESP32の脆弱性問題は単なる欠陥ではなく、世界中の数億台のIoTデバイスがハッキングのリスクにさらされる可能性があるという点で、深刻なセキュリティ脅威と評価されている。