ESP32是ESPRESIF的新奇芯片,其開發最有趣的方面之一是他們正在服用的幾乎完全開源開發方法。但是“幾乎”在幾乎完全開放的是至關重要的 – 系統中還有一些二元斑點,其中一些是黑客不希望他們的地方。案例在點:低級WiFi固件。
因此,在[jeija]的逆向工程工作步驟。他設法將函數解碼為一個名為IEEE80211_Freedom_Output的函數,並將顯然任意的WiFi數據和管理幀發送,並監控它們。
這種能力非常有利於WiFi設備。具有這樣的低級訪問,可以對網狀網絡,低帶寬數據傳輸進行定制協議,或者完全刪除握手的要求。人們也可以用這麼大的假冒SSID垃圾郵件,它崩潰,欺騙了每個人,或通常會導致混亂。窺探你的鄰居,或建造新的和酷的東西:強大的力量是責任。
無論如何,我們在[jeija]的長距離黑客和帖子可能已經讀過這一切都是關於天線的,但大大低估了這個固件逆向工程黑客扮演的作用。實際上,我們如此討厭我們認為值得重申的黑客:ESP32現在是WiFi黑客的夢想。