inevitable-lettus/esp32-rf-security-toolkit
GitHub: inevitable-lettus/esp32-rf-security-toolkit
基于 ESP32 的模块化无线协议安全研究平台,支持跨红外、RFID/NFC、Sub-GHz、WiFi、BLE 的信号捕获、分析与重放。
Stars: 0 | Forks: 0
# ESP32 RF 安全研究工具包
一个基于 ESP32 构建的无线协议安全研究平台。它可以跨**红外、RFID/NFC、Sub-GHz、WiFi 和 BLE**捕获、分析和重放信号,旨在研究不安全或旧有协议是如何失效的——包括重放攻击、未授权的卡片克隆、固定代码射频以及无线侦察。
该项目作为进攻性安全实践(HTB / 漏洞研究)的实践补充,其核心重点是**协议深度**:Wiegand、MIFARE Classic、消费级红外编码以及 OOK/ASK Sub-GHz。它不是一个精致的消费级小工具——而是一个研究平台,其中每个攻击面都是一个独立、可检查的模块。
## 功能矩阵
每项功能都以其安全相关性和实际局限性来界定——该工具包有意**不**尝试需要破坏现代密码学的攻击。
| 攻击面 | 研究用途 | 实际局限 |
|---|---|---|
| **红外** | 消费级红外(NEC / SIRC / RC5 / Samsung)的捕获/重放。用于研究针对电视/空调/投影仪控制的重放攻击。 | 视距限制;在添加红外驱动级之前范围有限。 |
| **RFID / NFC** | 125 kHz + MIFARE Classic 读取/克隆研究;Wiegand 及 UID 研究。 | **仅限未加密/未授权扇区**——不支持加密扇区密钥破解。 |
| **Sub-GHz** | 旧遥控器(例如旧车库门/大门)的固定代码 OOK/ASK 捕获 + 重放。 | **不支持滚动代码。** 在获取 CC1101 收发器之前被阻挡。 |
| **WiFi** | Deauthentication、Evil-portal、侦察(ESP32 内置射频)。 | 仅限 2.4 GHz。 |
| **BLE** | Advertisement spam、扫描、BLE-HID 研究(内置射频)。 | USB 端的 BadUSB 超出范围——此开发板没有原生 USB。 |
## 状态
| 模块 | 状态 |
|---|---|
| 红外捕获/重放 | **当前可构建** —— 接下来进行 |
| RFID/NFC (PN532) | 当前可构建 |
| WiFi / BLE | 当前可构建(无需额外硬件) |
| Sub-GHz | **被阻挡** —— 等待 CC1101 收发器 |
## 平台
经典 ESP32 (ESP-WROOM-32),采用模块化、按功能划分的固件方法——每个攻击面对应一个专门的构建版本,保持独立可检查,而不是融合成一个不透明的固件。硬件、接线和引脚映射位于 [docs/HARDWARE.md](docs/HARDWARE.md)。
## 文档
- [docs/ARCHITECTURE.md](docs/ARCHITECTURE.md) — 固件模型、工具/库栈、数据流
- [docs/HARDWARE.md](docs/HARDWARE.md) — 平台、物料清单、引脚映射、电源
- [docs/ROADMAP.md](docs/ROADMAP.md) — 包含验收标准的阶段性构建计划
- [docs/DECISIONS.md](docs/DECISIONS.md) — 架构决策日志
- [docs/LEGAL.md](docs/LEGAL.md) — 授权使用范围及负责任的披露
## 许可证
[MIT](LICENSE)
标签:ESP32, RFID, UML, WiFi/BLE, 协议分析, 权限提升, 物联网安全