ESP32 – новый чудо-чип-чип Espressif, и одним из самых интересных аспектов его разработки является почти полностью полностью открытый метод разработки. Но «почти» почти совершенно открыто имеет решающее значение – в системе все еще есть некоторые двоичные капли, а некоторые из них именно там, где хакер не хотел бы, чтобы они были. Корпус в точке: низкоуровневый WiFi прошивки.
Так вот в том, где [Jeija] обратная инженерная работа вступает в действие. Ему удалось достаточно декодировать функцию, называемую IEE80211_freedom_output, и отправлять видимо произвольные видимые данные и рамы управления WiFi, а также для их мониторинга.
Эта способность безумно выгодно для устройства WiFi. Благодаря высокому доступу доступа можно проводить пользовательские протоколы для сети сетки, передачи данных с низким уровнем пропускной способности или исключить требование для Handshaking полностью. Можно также спаму систему с таким большим количеством фальшивых SSID, которые она вылетает, Deauth все или обычно вызывают бессмысленность. Снуп на своих соседях, или построить что-то новое и круто: с большой силой приходит большая ответственность.
Во всяком случае, мы сообщили о том, чтобы взломать на дальние расстояния [Jeija], и пост, возможно, прочитал так, как будто это было все о антенне, но это значительно недооценивает роль, которую играет эта прошивка обратным инженером. Действительно, мы так удивляемся по взлому, которое мы думали, стоит повторить: ESP32 теперь является мечтой WiFi Hacker.