ESP32 er ESpressifs nye Wonder-chip, og et af de mest interessante aspekter af dens udvikling har været den næsten helt open source-udviklingsmetode, som de tager. Men “næsten” i næsten helt åben er afgørende – der er stadig nogle binære blobs i systemet, og nogle af dem er præcis, hvor en hacker ikke ville have, at de skulle være. Sag i punkt: Low-level wifi firmware.
Så det er her [Jeija] ‘s reverse engineering arbejde skridt ind. Han har formået at afkode nok af en funktion kaldet IEEE80211_freedom_Output til at håndværk og sende tilsyneladende vilkårlig WiFi data og ledelsesrammer, og at overvåge dem også.
Denne evne er sindssygt fordelagtig for en WiFi-enhed. Med lavt adgang til lavt niveau kan man udføre specialfremstillede protokoller til mesh netværk, lavbåndsbredde dataoverførsler eller fjerne kravet om håndtering helt. Man kan også spamme et system med så mange falske ssider, at det styrter, deauth alle eller normalt forårsager kaos. Snoop på dine naboer, eller bygg noget nyt og køligt: med stor magt kommer stort ansvar.
Anyway, vi rapporterede om [Jeija] ‘s lange afstandshack, og posten kan have læst som om det handlede om antennen, men det undervurderer meget den rolle, som denne firmware omvendt engineering hack. Faktisk er vi så stoked om hacken, som vi troede, det var værd at gentage: ESP32 er nu en WiFi Hacker’s Dream.