关于 ESP32 未公开 Bluetooth® HCI 命令的事实澄清

已于 2025-03-12 10:58:14 修改
阅读量772 收藏 29
点赞数 21
文章标签: 物联网 乐鑫科技 ai
于 2025-03-11 18:46:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/espressif/article/details/146186129
版权

概述

乐鑫已就近期有关 ESP32 Bluetooth 控制器可能存在“后门”或“未公开功能”引发安全担忧的报道作出正式回应。目前,原报道已经删除“后门”字样,且 Tralogic 研究团队已经在 X (原 Twitter)上就使用了不适当的词汇进行公开道歉。

本文将重点介绍相关 Bluetooth HCI 命令的技术细节,并澄清这些未公开的 HCI 命令不会构成安全威胁,更不属于所谓的“后门”。

什么是 HCI 命令?

Bluetooth 协议栈主要由两层组成:

  • Bluetooth 控制器(底层) —— 负责无线电操作、链路管理及底层 Bluetooth 通信。ESP32 系列芯片通过软硬件结合实现该控制器。
  • Bluetooth 主机栈(上层) —— 负责处理更高层级的 Bluetooth 功能,如配对、加密及应用层交互。这一层完全由软件实现。ESP32 系列芯片基于开源的 NimBLE 和 Bluedroid 开发 Bluetooth 主机栈。

这两层通过标准接口 HCI(主机控制器接口) 进行通信。HCI 定义了一组标准命令,供 Bluetooth 主机调用。Bluetooth 控制器不仅实现了这些标准 HCI 命令,还支持厂家自定义 HCI 命令,主要用于实现标准 HCI 命令不支持的功能以及一些调试的功能。

报道中的安全问题是什么?

此次报道指出,ESP32 含有一组未公开的 HCI 命令,并声称这些命令可能被用于恶意访问运行 ESP32 Bluetooth 的设备。

这些未公开的命令是什么?

报告中提到的“未公开” HCI 命令实际上是 ESP32 Bluetooth 控制器中的调试命令。这些命令主要用于辅助调试(如读取/写入 RAM、读取映射到内存的 Flash、发送/接收数据包等),在与标准 Bluetooth主机栈(如 NimBLE 或 Bluedroid)的 HCI 通信中,这些命令并未起到作用。

此类调试命令在 Bluetooth 控制器的实现中较为常见,可帮助开发者调试控制器行为,尤其在双芯片 (Dual-Chip) 解决方案中尤为有用。

ESP32 Bluetooth 架构

在 ESP32 中,Bluetooth 控制器和主机栈运行在同一 MCU(微控制单元)上,主机栈和控制器之间仍然通过 HCI 进行通信。但由于二者运行在同一芯片上,HCI 可视为虚拟 HCI 层,即 ESP32 内部通信的一部分。 任何可以访问此虚拟 HCI 层的代码,必须首先在 ESP32 上执行,并且具有完整的执行权限。

影响分析

  • 大多数 ESP32 应用场景——由于蓝牙主机和控制器都集成在ESP32运行的同一个应用程序二进制文件中,因此这些 HCI 命令不会带来额外的安全风险。应用程序本身已经拥有对内存和寄存器的完全访问权限,并可自由发送/接收 Bluetooth 数据包,无需依赖这些自定义的 HCI 命令。
  • 无法通过远程方式触发——这些命令无法通过 Bluetooth、无线电信号或互联网触发,除非应用本身或无线协议存在漏洞。而如果存在此类漏洞,其影响远大于这些 HCI 命令的存在,且这些命令不会增加额外的攻击面。
  • 仅影响原始 ESP32 芯片——这些命令仅存在于 ESP32 芯片中,而 ESP32-C、ESP32-S 和 ESP32-H 系列 的 Bluetooth 控制器并不支持这些命令,因此不受影响。

ESP32 仅仅作为蓝牙控制器模块的情况(需要串口外接蓝牙主机,较少使用)

在某些不太常见的配置中,ESP32 仅仅作为蓝牙控制器,通过串口外接蓝牙主机(比如其他 MCU,PC 等)。这些蓝牙主机通过串口(如 UART HCI)给 ESP32 芯片发送 HCI 指令。这种配置通常用于 ESP32 作为通信协处理器的场景,而相比于独立运行模式,这种使用方式较少见。

在此类系统中,ESP32 完全信任主机。如果攻击者控制了主机系统,则可能通过这些调试命令影响 ESP32 的行为。然而,这首先需要攻击者成功入侵主机设备,因此属于第二阶段攻击路径,而非独立的安全漏洞。此外,攻击者还需对设备进行物理访问,才能通过串口发送 HCI 命令。 对于使用 UART-HCI 方式的应用,攻击者无法直接远程利用此漏洞。此外,乐鑫计划通过 OTA(在线更新)禁用这些调试命令,以增强安全性,并将在软件层面提供进一步的更新。

缓解措施

如前所述,目前没有已知的实际安全威胁,未公开的 HCI 命令不会对设备安全构成风险。然而,为了进一步增强安全性,乐鑫决定采取以下措施:

  • 发布软件修复补丁——在当前支持的 ESP-IDF 版本中,提供软件更新,移除 ESP32 芯片对这些 HCI 调试命令的支持。
  • 完善文档透明度——乐鑫将详细说明所有可能在客户产品中出现的自定义 HCI 命令,确保 HCI 层功能的透明性。

总结

综合来看,对于大多数 ESP32 应用而言,只要启用了推荐的安全特性,此次报道的问题不会带来实际影响。而对于少量基于 Bluetooth HCI 串口通信的场景,我们可以通过禁用调试命令来缓解潜在风险,并将在后续提供相关更新。 乐鑫始终遵循标准化的产品安全事件响应流程,并秉持负责任披露 (Responsible Disclosure) 原则。 我们始终认为,基于乐鑫芯片的设备安全至关重要,并承诺保持透明度,遵循最佳安全实践。我们将继续与社区合作,确保我们的设备安全可靠,并负责任地披露所有与安全相关的信息。

博客
乐鑫 ESP RainMaker® 系列文章
10-18 997
​乐鑫科技 (688018.SH) 的 ESP RainMaker 为构建物联网生态提供了一个完整的云解决方案,打通了底层硬件(芯片和模组)、软件生态(ESP-IDF 物联网操作系统、Matter、语音助手、HMI 等)、云后端(基于 AWS 搭建)、移动端 APP、设备管理看板全链路,建立了一套开放、灵活、可私有部署的云基础设施。客户无需额外开发与维护,就能够便捷地基于 ESP RainMaker 现有资源构建物联网产品,以较低的投资成本、较少的研发投入、较短的时间探索产品多样性,并实现迭代。
博客
乐鑫 ESP-Mesh-Lite:轻松覆盖更大范围,连接更多设备
09-08 1526
创新性的 Wi-Fi Mesh 组网方案,使设备数量和覆盖区域不再受路由器容量和位置限制。
博客
乐鑫 Matter 系列文章
01-12 5035
随着人们对智能家居互联协议 Matter 的热情日益高涨,乐鑫工程师推出 Matter 系列博客,从多方面介绍并讨论 Matter 协议。
博客
乐鑫 ESP32-C5 全面进入量产!
04-30 74
行业首款支持 2.4&5 GHz 双频 Wi-Fi 6、Bluetooth 5 (LE) 和 IEEE 802.15.4 (Zigbee, Thread) 的 RISC-V SoC,专为需要高效无线传输的物联网应用设计。
博客
ESP FOURCC 编码介绍
04-27 651
乐鑫科技定义了一套完整的 FOURCC 编码标准,称为 ESP FOURCC,本文将深入介绍 ESP FOURCC 的背景意义、定义原则、实现方式和使用优势。
博客
ESP LowCode Matter:简化设备开发
03-28 929
乐鑫推出全新的 ESP LowCode Matter 解决方案,它兼顾了 ESP ZeroCode 的简单性,同时提供了轻松定制应用程序核心部分的能力。
博客
受 ESP32-C6 支持的 ESP-TEE 框架正式发布
03-21 751
ESP32-C6 现已支持 ESP-TEE 框架。ESP-TEE 旨在增强乐鑫 SoC 的安全性,为敏感信息和关键操作提供受保护的执行环境。
博客
ESP RainMaker® over Thread 解决方案
03-13 674
我们郑重推出 ESP RainMaker over Thread 解决方案,该方案将 ESP RainMaker 与 Thread 相结合。
博客
乐鑫打造全球首款 PSA Certified Level 2 RISC-V 芯片
03-06 928
乐鑫荣幸宣布 ESP32-C6 于 2025 年 2 月 20 日获得 PSA Certified Level 2 认证。这一重要突破使 ESP32-C6 成为全球首款基于 RISC-V 架构获此认证的芯片,体现了乐鑫致力于为全球客户提供安全可靠、性能卓越的物联网解决方案的坚定承诺。
博客
解锁 AIoT 无限可能,乐鑫邀您共赴 Embedded World 2025
02-19 1378
乐鑫将展示在 AI LLM、HMI、双频 Wi-Fi 6、低功耗 MCU 和 Matter 等领域的最新技术及解决方案,赋能全球客户打造更智能、更高效的物联网未来。
博客
ESP-IDF VS Code 扩展 v1.9.0 正式发布
02-08 462
ESP-IDF VS Code 扩展 v1.9.0 版本正式上线!此版本引入了多项强大的新功能、性能优化及众多改进措施,旨在为开发者提供更加流畅的开发体验。
博客
乐鑫 ESP32-C6 通过 Thread 1.4 互操作性认证
01-26 406
ESP32-C6 在 Thread Group 授权实验室的严格测试中,展现了与最新 Thread 1.4 协议的无缝兼容性,充分展现了其在性能、安全性和广泛设备互操作性方面的卓越性能。
博客
与乐鑫相约 CES 2025|创新技术引领物联网与嵌入式未来
12-17 1002
乐鑫将携多款芯片和创新解决方案亮相 CES 2025,集中展示在人工智能 (AI)、智能家居、低功耗解决方案、无线通信等关键领域的最新成果,助力全球客户构建更智能、更高效的物联网生态。
博客
探索 PIE 在 ESP32-P4 上的应用
12-16 1418
处理器指令拓展 (PIE, Processor Instruction Extensions) 是一组在 ESP32-S3/ESP32-P4 上新增的扩展指令,旨在提升特定 AI 与信号处理 (DSP, Digital Signal Processing) 算法的执行效率。
博客
ESP-Knob:用 ESP32-H2 打造多功能智能旋钮
12-02 1622
ESP-Knob 是一款基于 ESP32-H2 芯片自主开发的多功能智能旋钮控制器。它不仅能够接入 Home Assistant,还广泛支持 BLE-HID、Thread 、Matter 、ESP-BLE-MESH 和 Zigbee 等无线通信协议,能够轻松打破了跨平台的壁垒,使得跨平台的设备间的协同工作变得十分简单,为用户提供了一种全新的智能家居控制方式。
博客
乐鑫发布 esp-iot-solution v2.0 版本
11-28 1349
今天,乐鑫很高兴地宣布,esp-iot-solution v2.0 版本已经发布,release/v2.0 分支下的正式版本组件将为用户提供为期两年的 Bugfix 维护。该版本将物联网开发中常用的功能进行了分类整理,用户可以通过 ESP 组件管理器来单独安装、使用和更新。此外,该版本还提供了丰富的示例代码,帮助用户快速上手。
博客
ESP-KeyBoard:基于 ESP32-S3 的三模客制化机械键盘
11-22 2592
本文将为您介绍 ESP-KeyBoard,一款基于 ESP32-S3 系列模组开发的高性能、高性价比的机械键盘,并对其特性、功能以及软硬件设计进行深入讲解。
博客
“乐鑫组件注册表”简介
11-18 1372
​当启动一个新的开发项目时,开发者们通常会利用库和驱动程序等现有的代码资源。这种做法不仅节省时间,还简化了项目的维护工作。本文将深入探讨乐鑫组件注册表的概念及其核心理念,旨在指导您高效地使用和贡献组件。
博客
用 ESP32-S3 打造多功能 USB Dongle
11-14 2434
ESP-Dongle 是一款基于 ESP32-S3 芯片开发的多功能 USB Device 解决方案。它不仅外形小巧,功能齐全,更集成了无线 U 盘、SD 卡读取以及 USB 无线网卡等多项功能;同时,通过便捷的滑动开关,ESP-Dongle 可以灵活地切换不同的工作模式以适应多样化的应用需求。
博客
ESP-HaloPanel:用 ESP32-C2 打造超低成本智能家居面板
11-01 2121
ESP-HaloPanel 是一款基于 ESP32-C2 芯片的超低成本智能家居面板,中央圆形屏幕显示信息,周围 6 个触摸按键可控制洗衣机、灯光和温度。它通过 Wi-Fi 接入 Home Assistant,实现多设备便捷控制;同时,它支持磁吸底座和锂电池供电,可固定于墙上或手持使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值