O ESP32 é o novo chip de maravilha do Espressivo, e um dos aspectos mais interessantes de seu desenvolvimento tem sido o método de desenvolvimento quase totalmente aberto que eles estão tomando. Mas o “quase” em quase inteiramente aberto é crucial – ainda há algumas bolhas binárias no sistema, e algumas delas são exatamente onde um hacker não gostaria que eles sejam. Caso no ponto: o firmware Wi-Fi de baixo nível.
Então, é aí que o trabalho de engenharia reversa de engenharia reversa. Ele conseguiu decodificar o suficiente de uma função chamada IEEE80211_FREEDOM_OUTPUT para criar e enviar dados de Wi-Fi e gerenciamento aparentemente arbitrários e para monitorá-los também.
Essa habilidade é insanamente benéfica para um dispositivo WiFi. Com acesso de baixo nível como este, pode-se realizar protocolos personalizados para redes de malha, transferências de dados de baixa largura de banda ou remover o requisito para a mão inteiramente. Pode-se também spam um sistema com tantos ssids falsos que cai, desative todos, ou normalmente causam mayhem. Snoop em seus vizinhos, ou construa algo novo e legal: com grande poder vem grande responsabilidade.
De qualquer forma, nós relatamos em [Jeija] o hack de longa distância e o post pode ter lido como se fosse tudo sobre a antena, mas que enormemente subestima o papel desempenhado por este hack de engenharia reversa de firmware. De fato, estamos tão felizes com o hack que pensamos que valeu a pena reiterar: o ESP32 é agora um sonho de WiFi Hacker.