38C3 - Liberating Wi-Fi on the ESP32
Progetto di reverse engineering del sistema Wi-Fi del ESP32, un popolare microcontrollore utilizzato in dispositivi IoT (Internet of Things). L'obiettivo del progetto è creare uno stack Wi-Fi open source, ossia una nuova implementazione del software che gestisce le comunicazioni Wi-Fi, che sia trasparente e modificabile da chiunque.
Durante il 38c3 (la 38ª edizione del Chaos Communication Congress, un importante evento per hacker e appassionati di tecnologia), migliaia di ESP32 presenti nell’edificio utilizzavano uno stack Wi-Fi proprietario e chiuso. Anche se funziona, questo tipo di software non può essere analizzato, modificato o migliorato perché il codice non è pubblico.
Creare uno stack Wi-Fi open source permette di:
- Personalizzare il comportamento del Wi-Fi.
- Verificare la sicurezza del software (fondamentale per i dati sensibili).
- Sperimentare nuove funzionalità non disponibili nella versione ufficiale.
I ricercatori hanno iniziato a studiare e decodificare il software proprietario del Wi-Fi per capirne il funzionamento e creare una nuova versione aperta e modificabile. Durante questo processo, hanno scoperto che l'ESP32 è molto versatile e può essere utilizzato in diversi modi avanzati:
- Come strumento di pentesting (per testare la sicurezza delle reti).
- Come router mesh B.A.T.M.A.N. (per creare reti decentralizzate).
- Come client AirDrop (per simulare la condivisione di file tra dispositivi Apple).
Cosa puoi imparare?
Seguendo questo progetto, puoi approfondire argomenti come:
- Il funzionamento delle reti Wi-Fi.
- Le capacità dell’ESP32.
- Le tecniche di reverse engineering.
- Come affrontare un progetto complesso di decodifica e ricostruzione di software.
Il progetto è rilasciato con licenza Creative Commons BY 4.0, il che significa che chiunque può usarlo, modificarlo e condividerlo, a patto di riconoscere l’autore.
-------------------------------------------------------------
Link CCC:
