企业区块链公司Ripple的首席技术官大卫·施瓦茨（David Schwartz）已经对最近发现的一项影响近十亿设备的蓝牙漏洞进行了评论。

这位XRP账本的架构师在最近的一条社交媒体帖子中表示：“这可不好。”

本周早些时候，专注于网络安全的西班牙公司Tarlogic揭示其发现了广泛使用的ESP32微控制器中的后门。

根据Tarlogic的说法，这种低成本芯片的价格大约为2美元，存在于“大多数蓝牙物联网设备”中。这些设备的例子包括智能手表、智能锁、LED控制器、健身追踪器、支持物联网的音响、安全摄像头等等。

然而，事实证明，由于存在隐藏指令，该芯片可能会被恶意代码感染。Tarlogic发现了共29条此前未记录的指令。

这个未文档化的后门可能允许恶意行为者即使在离线情况下也能访问使用ESP32芯片的设备。他们的动机可能从窃取敏感个人数据到进行间谍活动。

不过，一些评论者质疑未记录的指令是否真能算作后门。

负责该芯片的中国半导体公司Espressif尚未对此发现作出评论。此外，这个问题似乎没有简单的解决方案，替换所有硬件似乎是唯一的办法。

去年，施瓦茨还警告过一项Windows漏洞，该漏洞使攻击者能够在Wi-Fi范围内运行任意代码。