El ESP32 es el nuevo Wonder-Chip de Espressif, y uno de los aspectos más interesantes de su desarrollo ha sido el método de desarrollo casi totalmente abierto que están tomando. Pero el “casi” en casi totalmente abierto es crucial: todavía hay algunas manchas binarias en el sistema, y ​​algunas de ellas son exactamente donde un hacker no querría que sean. Caso en punto: el firmware WiFi de bajo nivel.

De modo que ahí es donde el trabajo de ingeniería inversa de [JeiJA] está logrado decodificar lo suficiente de una función llamada IEEE80211_FREEDOM_OUTPUT para navegar y enviar marcos de gestión y datos aparentemente arbitrarios, y para monitorearlos también.

Esta habilidad es increíblemente beneficiosa para un dispositivo WiFi. Con un acceso de bajo nivel similar, uno puede realizar protocolos a medida para la red de malla, transferencias de datos de ancho de banda baja, o eliminar los requisitos para la apretón de manos por completo. También se puede spam un sistema con tantos SSID falsos que se estrella, deleuth todos, o normalmente causan mayhem. Snoop en sus vecinos, o construya algo nuevo y fresco: con gran poder viene una gran responsabilidad.

De todos modos, informamos en el truco de larga distancia [Jeija] y la publicación puede haber leído como se trataba de la antena, pero que subestima enormemente el papel desempeñado por este truco de ingeniería inversa de firmware. De hecho, estamos tan avivados por el hacke que pensamos que valía la pena reiterar: el ESP32 es ahora el sueño de WiFi Hacker.