M5MonsterC5 พัฒนาโดย Laboratorium จากประเทศโปแลนด์, เป็นเครื่องมือแฮ็กกิงตระกูล “Marauder” ที่ใช้ชิป ESP32-C5 ออกแบบมาให้ทำงานร่วมกับ M5Stack Cardputer ADV หรือ M5Stack Tab5 โดยเชื่อมต่อผ่านพอร์ต Grove และรันระบบ JanOS กับ Project Zero สำหรับงานวิจัยด้านความปลอดภัยไร้สาย การทดลอง และการทำต้นแบบอย่างรวดเร็ว ด้วยการตั้งค่าที่น้อยที่สุด
อุปกรณ์นี้ใช้ ESP32-C5 รองรับ Wi-Fi 6 แบบ Dual-band (2.4/5 GHz) และ 802.15.4 (Thread/Zigbee) ให้กับอุปกรณ์ M5Stack คุณสมบัติเด่นประกอบด้วย การ deauthentication หลายช่องสัญญาณ (รองรับ 5 GHz), Evil Twin และพอร์ทัล phishing captive portal, การโจมตี WPA3 SAE overflow, wardriving พร้อมบันทึกพิกัด GPS และส่งออกข้อมูลที่เข้ากันได้กับ WiGLE, การดักฟังแบบ passive, การโจมตีแบบ Karma, การจัดการ whitelist และโหมด “blackout” แบบถาวร ระบบใช้กระบวนการแฟลชผ่านเว็บแบบสองขั้นตอน (แฟลช JanOS บนบอร์ด Monster และแฟลชแอปบน Cardputer) รองรับ microSD และ GPS (อุปกรณ์เสริม) และตั้งใจใช้งาน เฉพาะการตรวจสอบ Wi-Fi ที่ได้รับอนุญาต งานวิจัยเชิงรุกด้านความปลอดภัย และการศึกษา ภายใต้กรอบงาน Project Zero เท่านั้น
สเปคของ M5MonsterC5 :
- โมดูลหลัก – ESP32-C5-WROOM-1U
- SoC – Espressif Systems ESP32-C5
- CPU
- Single-core 32-bit RISC-V processor @ สูงสุด 240 MHz
- RISC-V core แบบ Low-power @ 40 MHz สำหรับงานที่ต้องการพลังงานต่ำ
- หน่วยความจำ – SRAM บนชิป 384 KB
- สตอเรจ – ROM 320 KB
- การเชื่อมต่อ
- Wi-Fi 6 (802.11ax) แบบ Dual-band 2.4/5 GHz รองรับย้อนหลัง 802.11b/g/n (Wi-Fi 4)
- โหมด Wi-Fi: Station, SoftAP, SoftAP + Station และ promiscuous
- Bluetooth 5.0 LE รองรับ Mesh อัตราข้อมูลสูงสุด 2 Mbps
- วิทยุ 802.15.4 สำหรับ Zigbee 3.0, Thread 1.3 และ Matter สูงสุด 250 Kbps
- CPU
- สตอเรจ – SPI flash 4 MB (รอยืนยัน)
- คอนเนกเตอร์สายอากาศภายนอก (U.FL, MHF I หรือ AMC)
- SoC – Espressif Systems ESP32-C5
- สตอเรจ – ช่องเสียบ Micro SD card slot
- การเชื่อมต่อไร้สาย
- WiFi 6, Bluetooth 5.0 และ 802.15.4 radio ผ่าน ESP32-C5
- พอร์ต GPS สำหรับโมดูล GPS ของ M5Stack
- USB – พอร์ต USB Type-C สำหรับจ่ายไฟและโปรแกรม
- การขยาย
- 2x GPIO header 15 พิน รองรับ SPI, I2C, UART, ADC, DAC และอื่น ๆ
- คอนเนกเตอร์สำหรับ GPS, IN และ OUT
- อื่น ๆ
- ปุ่ม Boot และ Reset
- ไฟ LED WS2812B
- รองรับ GPS (ออปชัน) ผ่านพอร์ตขยาย
- ขนาด – รอประกาศ
- เคส – พิมพ์ 3D พร้อมรองรับเสาอากาศภายนอกผ่านคอนเนกเตอร์ SMA
ระบบซอฟต์แวร์ใช้สถาปัตยกรรมแบบแยกงานบน JanOS, (ส่วนหนึ่งของ Project Zero framework) แทนการรวมทุกอย่างไว้ในเฟิร์มแวร์เดียว งานจะถูกแบ่งระหว่างอุปกรณ์ โดย ESP32-C5 บน M5MonsterC5 รับผิดชอบงาน Wi-Fi ทั้งหมด เช่น การฉีดแพ็กเก็ต 5 GHz, การดักฟัง และการทดสอบ WPA3 SAE overflow ส่วน M5Stack Cardputer จะรันแอปแยกต่างหากสำหรับอินเทอร์เฟซผู้ใช้ แสดงผล และส่งคำสั่งไปยัง ESP32-C5 วิธีนี้ช่วยให้ UI ตอบสนองได้ดี แม้กำลังรันงานหนักอย่าง deauthentication หลายช่องหรือ Evil Twin โปรเจกต์เป็น โอเพนซอร์สทั้งหมด มีเฟิร์มแวร์ เอกสาร และเครื่องมือแฟลชผ่านเว็บบน C5Lab GitHub repository พร้อมข้อมูลเพิ่มเติมในหน้า wiki บน GitHub.
ก่อนหน้านี้เราเคยเขียนถึงเครื่องมือแฮ็กและทดสอบการเจาะระบบที่คล้ายกัน เช่น ESP32 Marauder – Double Barrel 5G, ซึ่งรองรับการสแกน Wi-Fi 2.4 GHz และ 5 GHz ด้วยชิป Realtek RTL8720DN, การ deauthentication รวมถึงตัวรับ GPS และทรานซีฟเวอร์ Sub-GHz CC1101 (433 MHz) ดังนั้น M5MonsterC5 จึงไม่ใช่เครื่องมือ dual-band ตัวแรก แต่เท่าที่ทราบเป็นตัวแรกที่ใช้ ESP32-C5 และด้วยการแยกส่วนวิทยุ (radio) ออกจากส่วนติดต่อผู้ใช้ (UI) ทำให้ระบบมีความเสถียรและตอบสนองได้ดี แม้ในขณะดำเนินการโจมตีหรือสแกนหนักๆ
M5MonsterC5 วางจำหน่ายบน Tindie ราคา $55.00 (~1,700฿) ภายในชุดประกอบด้วย PCBA, สาย/สายอากาศ Wi-Fi และเฟิร์มแวร์ JanOS ที่ติดตั้งมาแล้ว นอกจากนี้ยังมีตัวเลือก “Full Kit” ที่มาพร้อมเคสพิมพ์ 3D แบบสั่งทำพิเศษอีกด้วย
แปลจากบทความภาษาอังกฤษ : M5MonsterC5 hacking tool adds ESP32-C5 and 5 GHz Wi-Fi 6 support to M5Stack Cardputer ADV and Tab5
บรรณาธิการข่าวและบทความภาษาไทย CNX Software ได้มีความสนใจในด้านเทคโนโลยี โดยเฉพาะ Smart Home และ IoT