L’ESP32 est la nouvelle puce d’émerveillée de l’espressif, et l’un des aspects les plus intéressants de son développement a été la méthode de développement presque entièrement ouverte qu’ils prennent. Mais le “presque” dans presque entièrement ouvert est crucial – il y a toujours des blobs binaires dans le système et certains d’entre eux sont exactement où un pirate informatique ne voudrait pas qu’ils soient. Cas d’affaire: le firmware WiFi de bas niveau.
C’est là que c’est là que les étapes de l’ingénierie inverse de [JEIJA]. Il est réussi à décoder suffisamment d’une fonction appelée ieee80211_freedom_output pour créer et envoyer des cadres de données WiFi apparemment arbitraires et de les surveiller également.
Cette capacité est incroyablement bénéfique pour un périphérique WiFi. Avec un accès de bas niveau, comme celui-ci, on peut effectuer des protocoles fabriqués sur mesure pour la mise en réseau de mailles, les transferts de données à bande passante à bande passante ou la suppression de l’exigence de maintien de la main. On peut également spamner un système avec de nombreux faux SSID qui s’écrase, detauth tout le monde ou causent normalement le chaos. Snoop sur vos voisins ou construire quelque chose de nouveau et cool: avec un grand pouvoir vient une grande responsabilité.
Quoi qu’il en soit, nous avons signalé que nous avons signalé que le piratage interurbain de [Jeija] et que le poste a peut-être lu comme si c’était tout à propos de l’antenne, mais qui sous-estime considérablement le rôle joué par ce micrologiciel Inverse-Engineering Hack. En effet, nous sommes tellement conquis du piratage que nous pensions que cela valait la peine de réitérer: l’ESP32 est maintenant un rêve d’un pirate wifi.