Известный ИБ-исследователь и разработчик, скрывающийся под ником Jandolf, представил полностью открытый проект BulbShelf. Ему удалось превратить обычную бытовую «умную» Wi-Fi-лампочку в автономный беспроводной сервер, на котором развернута библиотека цифровых книг, включая издания, официально запрещенные или изъятые из продажи в ряде стран.
Техническая магия проекта кроется в аппаратной начинке современных элементов «умного дома». Подавляющее большинство недорогих смарт-ламп на рынке (стоимостью от 5 до 10 долларов) работают на базе популярного и копеечного микроконтроллера ESP32 (или его аналогов вроде TLSR8258). Этот крошечный чип обладает встроенными модулями Wi-Fi и Bluetooth, а также собственной флеш-памятью объемом от 2 до 4 МБ. Исследователь полностью удалил заводскую прошивку устройства и написал собственное ПО с открытым исходным кодом. Благодаря экстремальной оптимизации кода, ему удалось уместить в свободную память лампочки не только кастомную операционную систему, но и полноценный веб-сервер, а также текстовые файлы десятков классических литературных произведений.
Работать с такой «библиотекой» визуально невозможно извне. В выключенном состоянии или при обычной работе лампа светит как обычный осветительный прибор. Однако при активации специального режима устройство начинает вещать скрытую или открытую беспроводную сеть Wi-Fi (SSID). Любой прохожий или человек, находящийся в комнате, может подключиться к этой сети со своего смартфона или ноутбука без доступа к интернету. Адаптивный веб-интерфейс автоматически перенаправляет пользователя на локальную страницу библиотеки, где книги можно читать прямо в браузере или скачивать в формате .txt и .epub.
Автор проекта подчеркивает, что BulbShelf создавался не ради пиратства, а как манифест против цифровой цензуры и изъятия книг из публичного доступа. Лампочка, подключенная к стандартному патрону E27, потребляет минимум энергии, работает автономно и не оставляет никаких следов в глобальной сети, что делает ее идеальным скрытым хранилищем в условиях жесткого контроля над информацией. Все чертежи, исходный код прошивки для плат ESP32 и инструкции по «взлому» ламп энтузиаст выложил в свободный доступ на GitHub, запустив новую волну обсуждений о границах применения интернета вещей.
Исследователь, к слову, пытался и расширить встроенные в лампочку 4 МБ памяти с помощью карт-ридера для microSD, но старания оказались полностью напрасными. По этой причине грузить в память лампочки комиксы не выйдет, но вот обычные книги без картинок — всегда пожалуйста, а потому вы сможете спрятать там свои любимые «Сумерки» или какой-нибудь иной источник безграничного стыда.
Источник: www.goha.ru