Ето как можете да руутнете Spotify Car Thing

ПодвиженOct 30, 2023
click fraud protection

Пропуските в сигурността в буутлоудъра направиха възможно заобикалянето на веригата на доверие и получаването на root достъп

Spotify прекрати производството на своя аксесоар „Car Thing“. -- контролен панел със сензорен екран за възпроизвеждане на съдържание от Spotify в кола -- преди няколко месеца. Въпреки че устройството получи някои допълнителни функции като разговори със свободни ръце, преди да бъде спряно, Car Thing няма да е от голяма полза след известно време, защото операционната система е твърде ограничена. Въпреки че критикуваме такива практики на планирано остаряване, трябва да се похвали група разработчици които сега успяха да изкоренят Spotify Car Thing, отваряйки още повече развитие на следпродажбеното обслужване възможности.

В сътрудничество с изследователя по сигурността Frédéric Basse, Nolen Johnson (известен още като XDA Recognited Developer npjohnson) измисли байпаса на веригата на доверие за Car Thing. Под капака, малката джаджа на Spotify се захранва от слаб Amlogic S905D2 SoC, който се оказа отличен вектор за атака поради присъщите си

USB режим на запис. И Басе, и Джонсън имат експлоатирал базирани на Amlogic устройства преди, следователно заобикалянето на мерките за сигурност на процеса на зареждане на Car Thing през вратичките, оставени от производителя на SoC, стана доста тривиално за дуото разработчици.

За да постигнат това постижение, изследователите трябваше да отворят външната обвивка, разкривайки шепа щифтове, предназначени за отстраняване на грешки или ремонти. След това те комбинираха някои умни команди, специфични за режима на Amlogic USB, и модифициран параметър за USB връзка, за да получат постоянен ADB (root) достъп. За щастие, руутването на устройството сами е сравнително по-лесно, тъй като разработчиците са успели да вградят всичко в лесен за изпълнение набор от скриптове. Всичко, от което се нуждаете, е Car Thing без никаква USB парола, USB кабел, компютър с Linux с libusb-dev инсталиран пакет и скриптовете за отключване на привилегии на суперпотребител.

Spotify Car Thing с модифицирано лого за зареждане след руутване

Дали усилията си заслужават в крайна сметка зависи от вас, но потенциалните възможности за модифициране може ще бъде полезно да разгледате, ако имате стара Spotify Car Thing наоколо и ви харесва малко бърникане. Трябва да се отбележи, че устройството (с кодово име "superbird") идва с около 500 MB RAM, което означава, че пренасянето на всяка модерна версия на Android би било изключително трудна задача.

Можете да намерите пълно описание на основното ръководство, заедно с инструкции за инсталиране и връзки за изтегляне в описанието, свързано по-долу.

източник:Нолен Джонсън