Το ESP32 είναι το νέο Wonder-Chip του Espressif, και μία από τις πιο ενδιαφέρουσες πτυχές της ανάπτυξής της ήταν η σχεδόν εντελώς εντολής ανάπτυξης ανοιχτού κώδικα που παίρνουν. Αλλά το “σχεδόν” σχεδόν ανοιχτό είναι κρίσιμο – εξακολουθούν να υπάρχουν μερικά δυαδικά blobs στο σύστημα, και μερικά από αυτά είναι ακριβώς όπου ένας χάκερ δεν θα ήθελε να είναι. Υπόθεση στο σημείο: Το υλικολογισμικό WiFi χαμηλού επιπέδου.

Έτσι, εκεί είναι το [Jeija], κατόρθωσε να αποκωδικοποιήσει αρκετά μια συνάρτηση που ονομάζεται iEee80211_Freedom_Output να σκάψει και να στείλει προφανώς αυθαίρετα δεδομένα και τα πλαίσια διαχείρισης WiFi και να τα παρακολουθεί επίσης.

Αυτή η ικανότητα είναι παράξενα επωφελής για μια συσκευή WiFi. Με την πρόσβαση χαμηλού επιπέδου, όπως αυτή, μπορεί κανείς να πραγματοποιήσει προσαρμοσμένα πρωτόκολλα για τη δικτύωση των ματιών, τις μεταφορές δεδομένων χαμηλού εύρους ζώνης ή να αφαιρέσουν την απαίτηση για χειραψία εξ ολοκλήρου. Κάποιος μπορεί επίσης να ανεπιθύμοποι από ένα σύστημα με τόσο πολλά ψεύτικα ssids που καταρρέει, ο Deauth όλοι ή κανονικά προκαλούν χάος. Snoop στους γείτονές σας, ή να χτίσει κάτι νέο και δροσερό: Με μεγάλη δύναμη έρχεται μεγάλη ευθύνη.

Εν πάση περιπτώσει, αναφέρθηκε στο Hack απόστασης της [Jeija] και η θέση μπορεί να έχει διαβάσει σαν να ήταν όλα σχετικά με την κεραία, αλλά ότι υποτιμά πολύ τον ρόλο που παίζεται από αυτό το υλικολογισμικό αντίστροφη-μηχανική hack. Πράγματι, είμαστε τόσο απογοητευμένοι για το hack που θεωρήσαμε ότι αξίζει να επαναλάβετε: το ESP32 είναι τώρα ένα όνειρο του WiFi Hacker.

Leave a Reply

Your email address will not be published. Required fields are marked *