在被广泛应用于物联网(IoT)设备中的ESP32微芯片内，研究人员发现了未记录的供应商特定命令，这些命令可能被滥用以访问设备内存并操控蓝牙功能。安全专家强调，这些命令不能直接远程访问，除非存在其他漏洞，并且通常需要物理访问或已遭破坏的固件才能利用。 由西班牙Tarlogic Security的安全研究员米格尔·塔拉斯科·阿库尼亚和安东尼奥·瓦兹克斯·布兰科...