Milyarlarca Cihazda Kullanılan Bluetooth Çipinde “Arka Kapı” Tespit Edildi

İnternet bağlantılı cihazlarda yaygın olarak kullanılan ESP32 çipinde, belgelenmemiş bir arka kapı keşfedildi. Çin merkezli Espressif firmasının ürettiği ve dünya genelinde bir milyardan fazla cihazda kullanılan bu çip, güvenlik açıklarıyla gündeme geldi.

İspanyol güvenlik araştırmacıları Miguel Tarascó Acuña ve Antonio Vázquez Blanco, Madrid’de düzenlenen RootedCON etkinliğinde yaptıkları sunumda, ESP32’nin Bluetooth yazılımında bilinmeyen 29 özel komut tespit ettiklerini duyurdu. Tarlogic Security tarafından paylaşılan bilgilere göre, bu komutlar sayesinde saldırganlar cihaz kimliğini taklit edebilir, yetkisiz veri erişimi sağlayabilir ve sistemlere uzun vadeli sızmalar gerçekleştirebilir.

Bu keşif, dünya çapında birçok akıllı kilit, tıbbi cihaz, bilgisayar ve mobil telefonun güvenlik riskleriyle karşı karşıya olduğunu gösteriyor. Özellikle bu çipin Wi-Fi ve Bluetooth bağlantısı sağladığı göz önüne alındığında, güvenlik açığının potansiyel etkisi büyük olabilir.

Tarlogic araştırmacıları, mevcut Bluetooth güvenlik araştırmalarının yetersiz olduğunu belirtti. Yeni geliştirdikleri C tabanlı USB Bluetooth sürücüsü ile donanım bağımsız bir analiz yöntemi oluşturduklarını açıkladılar. Bu yöntem sayesinde, ESP32 çipinde gizli üretici komutlarını ortaya çıkardılar.

Tespit edilen güvenlik açığı, CVE-2025-27840 koduyla takip edilmeye başlandı. Espressif tarafından bu konuda henüz resmi bir açıklama yapılmadı.

Güvenlik uzmanları, bu arka kapının özellikle tedarik zinciri saldırılarında kullanılabileceğini belirtiyor. Saldırganlar, kötü amaçlı yazılımlar veya zararlı güncellemelerle sistemlere sızabilir. Fiziksel erişim gerektiren saldırılar daha yüksek risk taşısa da, uzaktan erişim sağlayan senaryolar da mümkün olabilir.

Araştırmacılar, bu güvenlik açığının giderilmesi için Espressif ve üretici firmaların acilen önlem alması gerektiğini vurguladı.