3月10日，南财快讯·辟谣旋风队注意到乐鑫科技（688018.SH）董办在官方公众号发布澄清说明，ESP32芯片不存在后门。

乐鑫科技称，近日，一些媒体报道表示Tarlogic研究团队发现了ESP32芯片存在“后门”。值得注意的是，原始的Tarlogic团队稿件很快被修改，已经删除了“后门”一词。然而，并非所有跟随的媒体报道做了相应更新并突出澄清。公司希望借此机会向我们的用户和合作伙伴澄清这一情况。

据乐鑫科技介绍，此次Tarlogic研究团队发现的是用于测试目的的调试命令，并不是所谓的后门。（这也是为何他们之后删除了“后门”一词的原因，他们意识到最初的表述存在了误导，并被媒体误读放大。）这些调试命令是乐鑫ESP32芯片在实现HCI（主机控制器接口）协议时的一部分，该协议用于蓝牙技术的内部通信，主要用于产品内部的不同蓝牙层之间的通信。关键点如下：

• 内部调试命令：这些命令仅供开发人员使用，无法远程访问。
• 无远程访问风险：这些命令无法通过蓝牙、无线电信号或互联网触发，因此不会导致ESP32设备被远程攻击。
• 安全影响：尽管这些调试命令存在，但它们本身不会对ESP32芯片构成安全风险。

而且该发现仅针对第一代的ESP32芯片，新的ESP32系列芯片已经更换了架构，包括ESP32-C系列、S系列、H系列等都不再存在该事项。

据Tarlogic官网此前发布的文章显示，Tarlogic Security在ESP32中检测到了一个后门，ESP32 是一种微控制器，可实现Wi-Fi和蓝牙连接，在数以百万计的大众市场物联网设备中都存在。

利用这个后门，敌对行为者可以绕过代码审计控制，进行冒充攻击并永久感染敏感设备，如手机、电脑、智能锁或医疗设备。

官网显示，乐鑫信息科技是全球化的无晶圆厂半导体公司，专注于研发性能卓越、低功耗的无线通信芯片。其拥有一系列核心自研技术，包括Wi-Fi & Bluetooth LE & IEEE 802.15.4协议栈、射频技术、RISC-V MCU架构、AI 算法、操作系统、工具链、AIoT软件开发框架、云服务等，实现软硬件研发闭环。

（声明：文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。）