ESP32 je nový Wonder-Wonder-Chip a jeden z nejzajímavějších aspektů jeho rozvoje byl téměř zcela zcela open-source vývojovou metodou, kterou berou. Ale “téměř” v téměř úplně otevřeném je klíčové – v systému stále existují některé binární bloby, a někteří z nich jsou přesně tam, kde by hacker nechtěl být. Případ v bodě: Nízká úroveň WiFi firmware.
Takže to je místo, kde [Jeija] je reverzní inženýrské práce kroky. On se podařilo dekódovat dostatek funkce zvané IEEE80211_FREEDOM_OUTPUT k řemeslným a poslat zřejmě libovolné datové rámce WiFi a managementu a sledovat je také.
Tato schopnost je šíleně prospěšná pro wifi zařízení. S nízkou úrovní přístupu, jako je tento, lze provádět protokoly na zakázku pro síťové sítě, nízko-šířku pásma přenosy, nebo odstranit požadavek pro handshaking výhradně. Jeden může také spam systém s tak spoustou falešných SSID, že to havaruje, Deauth všichni, nebo normálně způsobují Mayhem. Snoop na svých sousedech, nebo stavět něco nového a chladného: s velkou mocí přichází velkou odpovědnost.
Každopádně jsme oznámili na dlouhé vzdálenosti [Jeija] a příspěvek může číst, jako by to bylo vše o anténě, ale to, že obrovsky podhodí roli, kterou hrají tento firmware reverzní hack. Opravdu jsme tak stokovaní o hacku, že jsme si mysleli, že to stojí za to zopakovat: ESP32 je nyní sen WiFi Hacker.