ESP32 är Espepressivs nya undraschip, och en av de mest intressanta aspekterna av sin utveckling har varit den nästan helt open-source-utvecklingsmetoden som de tar. Men “nästan” på nästan helt öppen är avgörande – det finns fortfarande några binära blobs i systemet, och några av dem är precis där en hacker inte vill att de skulle vara. Fall i punkt: Lågnivå WIFI-firmware.
Så det är där [Jeija] omvända tekniska arbetssteg in. Han lyckades avkoda tillräckligt med en funktion som heter IEEE80211_FREEDOM_OUTPUT till CRAFT och skicka tydligen godtyckliga WiFi-data och hanteringsramar och att övervaka dem också.
Denna förmåga är vansinnigt fördelaktig för en WiFi-enhet. Med lågtillträde så här kan man utföra skräddarsydda protokoll för nätindualtering, dataöverföringar med låg bandbredd, eller ta bort kravet på handskakning helt. Man kan också skräppa ett system med så många falska ssider som det kraschar, deauth alla, eller normalt orsaka kaos. Snoop på dina grannar, eller bygga något nytt och coolt: med stor makt kommer stort ansvar.
Hur som helst, vi rapporterade på [Jeija] s långdistanshack och posten kan ha läst som om det handlade om antennen, men det underskattar den roll som den här firmware som återvänds-engineering hack. Vi är verkligen så stoked om hacket som vi trodde det var värt att upprepa: ESP32 är nu en WiFi Hackers dröm.
