广泛使用的蓝牙芯片包含未公开的隐藏命令，能被本地利用

西班牙安全公司 Tarlogic Security 在 RootedCON 上披露，乐鑫科技（Espressif）生产的 ESP32 芯片包含了未公开的隐藏命令，能被本地利用。ESP32 是一款支持 WiFi 和蓝牙连接的微控制器，非常便宜，截至 2023 年有逾 10 亿台物联网设备使用该芯片。Tarlogic 利用其开发的蓝牙驱动 BluetoothUSB 在 ESP32 中发现了 29 个未公开命令，可用于内存操作（读取/写入内存和闪存）、MAC 地址欺骗（设备模仿）和 LMP/LLCP 包注入。这些未公开命令被赋予了编号 CVE-2025-2784，能否被远程利用存在很多争论。

Tarlogic Security:Tarlogic detects a hidden feature in the mass-market ESP32 chip that could infect millions of IoT devices
/.:Undocumented ‘Backdoor’ Found In Chinese Bluetooth Chip Used By a Billion Devices