anfangen. Aber das “Fast” in fast vollständig offener ist von entscheidender Bedeutung – es gibt immer noch einige binäre Blobs im System, und einige von ihnen sind genau dort, wo ein Hacker nicht wollen, dass sie nicht sein würde. Fall in Punkt: Die WiFi-Firmware mit niedrigem Niveau.
Das ist also, wo [Jeija]’s Reverse Engineering-Arbeitsstufen in den Schritten von [Jeija]. Er ist es geschafft, eine Funktion von einer Funktion namens IEEEE80211_FREEDOM_OUTPUT zu entschlüsseln und scheinbar willkürliche WLAN-Daten- und -verwaltungsrahmen zu senden und sie auch zu überwachen.
Diese Fähigkeit ist für ein WLAN-Gerät unerwünscht von Vorteil. Bei niedrigem Niveau-Zugriff auf diese Weise kann man maßgefertigte Protokolle für das Netznetzwerk, mit niedrigem Bandbreitendaten übertragen oder die Anforderung für das Handaufnehmen vollständig entfernen. Man kann auch ein System mit so vielen gefälschten SSIDs spammen, dass er abstürzt, Jeater alle stürzt oder normalerweise Mayhem verursacht. Schnüffeln Sie auf Ihren Nachbarn oder bauen Sie etwas Neues und cools: Mit großer Macht kommt eine große Verantwortung.
Wie auch immer, haben wir über [Jeija]’s Langstrebs-Hack gemeldet, und der Beitrag kann gelesen haben, als wäre alles um die Antenne, aber das unterschätzt die Rolle, die von diesem Firmware-Reverse-Engineering-Hack spielte. In der Tat haben wir uns so über den Hack begeistert, den wir dachten, es lohnt sich, wiederholt zu werden: Der ESP32 ist jetzt ein WLAN-Hacker-Traum.