超10亿设备采用的国产芯片被曝发现“后门”官方否认

近日，国外安全公司Tarlogic Security发布报告称，在乐鑫科技旗下超10亿设备采用的ESP32芯片中发现了“后门”。乐鑫科技作为国产芯片领域的重要企业，其ESP32芯片广泛应用于各类智能设备，如手机、电脑、智能锁、医疗设备等，实现Wi-Fi和蓝牙连接功能。

Tarlogic Security表示，他们检测到的“后门”允许敌对行为者绕过代码审计控制，进行冒充攻击并永久感染敏感设备。该发现引起了业界对物联网设备安全性的担忧。

3月10日，乐鑫科技在官方公众号发布初步澄清声明，称Tarlogic研究团队发现的并非“后门”，而是用于测试目的的调试命令。乐鑫科技指出，原始的Tarlogic团队稿件很快被修改，已删除“后门”一词，但部分媒体报道未做相应更新。

这些调试命令是乐鑫ESP32芯片在实现HCI（主机控制器接口）协议时的一部分，该协议用于蓝牙技术的内部通信，主要用于产品内部不同蓝牙层之间的通信。

乐鑫科技进一步说明，这些命令仅供开发人员使用，无法远程访问，也不存在远程访问风险，无法通过蓝牙、无线电信号或互联网触发，因此不会导致ESP32设备被远程攻击。此外，该发现仅针对第一代ESP32芯片，新的ESP32系列芯片已更换架构，包括ESP32-C系列、S系列、H系列等都不存在此问题。

Tarlogic官网也对原发现做了更新和澄清，将相关指令用“hidden feature”（隐藏功能）替代“backdoor”（后门），并表示使用这些命令可能会促进供应链攻击、隐藏芯片组中的后门或执行更复杂的攻击。