L’uscita della libertà di ESP32 ti consente di fare qualsiasi cosa

L’ESP32 è il nuovo chip Wonder-Chip di Espressif, e uno degli aspetti più interessanti del suo sviluppo è stato il metodo di sviluppo quasi interamente open-source che stanno prendendo. Ma il “quasi” in quasi interamente aperto è cruciale – ci sono ancora alcuni blob binari nel sistema, e alcuni di loro sono esattamente dove un hacker non vorrebbe che siano. Caso al punto: il firmware WiFi di basso livello.

Ecco dove [Jeija] il lavoro ingegneristico ingegneristico. È riuscito a decodificare abbastanza di una funzione chiamata IEEE80211_Freedom_Output all’artigianato e inviare i dati e i telai di gestione del WiFi apparentemente arbitrari e per monitorare anche loro.

Questa abilità è follemente vantaggiosa per un dispositivo WiFi. Con l’accesso a basso livello come questo, è possibile eseguire protocolli su misura per la rete di rete, i trasferimenti di dati a larghezza di banda a bassa larghezza di banda o rimuovere interamente il requisito per la handshaking. Si può anche spam un sistema con così tanti ssid falsi che si schiantano, deauth tutti, o normalmente causano Mayhem. Snoop sui tuoi vicini o costruire qualcosa di nuovo e bello: con un grande potere arriva una grande responsabilità.

Ad ogni modo, abbiamo riportato su [Jeija], l’hack a lunga distanza e il post potrebbe aver letto come se fosse tutto sull’antenna, ma che sottovaluta enormemente il ruolo svolto da questo firmware hackew-engineering. In effetti, siamo così entusiasti del hack che abbiamo pensato che valeva la pena di ribadire: l’ESP32 è ora un sogno di un hacker WiFi.