Met ESP32’s Freedom Output kunt u alles doen

Met ESP32’s Freedom Output kunt u alles doen

De ESP32 is espressif’s nieuwe wonder-chip, en een van de meest interessante aspecten van zijn ontwikkeling is de bijna volledig open-source ontwikkelingsmethode die ze nemen. Maar de “bijna” in bijna volledig open is cruciaal – er zijn nog steeds enkele binaire blobs in het systeem, en sommige zijn precies waar een hacker niet zou willen dat ze zijn. Case in punt: de WiFi-firmware op laag niveau.

Dus dat is waar [Jeija] ‘s reverse-engineering werk in de stappen. Hij is erin geslaagd genoeg te decoderen van een functie genaamd IEEE80211_FREEDOM_OUTPUT om te varen en blijkbaar willekeurige WiFi-gegevens en managementframes te sturen en om ze ook te controleren.

Dit vermogen is waanzinnig gunstig voor een WiFi-apparaat. Met zo’n toegang tot lage niveau kan men op maat gemaakte protocollen uitvoeren voor netwerkworking, low-bandbreedte-gegevensoverdrachten of de vereiste voor handshaking volledig verwijderen. Men kan ook een systeem spammen met zo veel nep-ssids dat het crasht, iedereen, of normaal kan veroorzaken Mayhem. Snoop op je buren, of bouw iets nieuws en cool: met grote kracht komt grote verantwoordelijkheid.

Hoe dan ook, we meldden over de lange afstandshack van [Jeija] en de post heeft misschien gelezen alsof het allemaal om de antenne was, maar die enorm onderschat de rol die deze firmware reverse-engineering hack is gespeeld. Inderdaad, we zijn zo opgestookt over de hack die we dachten dat het de moeite waard was om te herhalen: de ESP32 is nu een droom van WiFi Hacker.

Leave a Reply

Your email address will not be published. Required fields are marked *