Sicherheitslücken im Bootloader ermöglichten es, die Vertrauenskette zu umgehen und Root-Zugriff zu erlangen
Spotify hat sein „Car Thing“-Accessoire eingestellt – ein Touchscreen-Bedienfeld zum Abspielen von Spotify-Inhalten in einem Auto – vor ein paar Monaten. Obwohl das Gerät vor seiner Einstellung über einige zusätzliche Funktionen wie Freisprechen verfügte, wird das Car Thing in einiger Zeit nicht mehr viel nützen, da das Betriebssystem viel zu eingeschränkt ist. Während wir solche Praktiken der geplanten Obsoleszenz kritisieren, muss eine Gruppe von Entwicklern mit Lob überhäuft werden denen es nun gelungen ist, das Spotify Car Thing zu verankern und so noch mehr Aftermarket-Entwicklung zu ermöglichen Möglichkeiten.
In Zusammenarbeit mit dem Sicherheitsforscher Frédéric Basse hat Nolen Johnson (auch bekannt als XDA Recognized Developer npjohnson) hat die Chain-of-Trust-Umgehung für das Car Thing entwickelt. Unter der Haube wird Spotifys kleines Gerät von einem schwachen Amlogic S905D2 SoC angetrieben, der sich aufgrund seiner inhärenten Eigenschaften als hervorragender Angriffsvektor erwies
USB-Brennmodus. Sowohl Basse als auch Johnson haben es getan haben zuvor Amlogic-basierte Geräte ausgenutztDaher wurde es für das Entwicklerduo eher trivial, die Sicherheitsmaßnahmen des Bootvorgangs des Car Thing durch die vom SoC-Hersteller hinterlassenen Lücken zu umgehen.Um dieses Kunststück zu erreichen, mussten die Forscher die Außenhülle aufbrechen und dabei eine Handvoll Pinbelegungen freilegen, die für Debugging- oder Reparaturzwecke gedacht waren. Als nächstes kombinierten sie einige clevere Amlogic USB-Modus-spezifische Befehle und einen modifizierten USB-Verbindungsparameter, um am Ende einen dauerhaften ADB-Zugriff (Root) zu erhalten. Glücklicherweise ist das Rooten des Geräts selbst vergleichsweise einfacher, da es den Entwicklern gelungen ist, alles in einen einfach auszuführenden Satz von Skripten zu packen. Alles, was Sie brauchen, ist ein Car Thing ohne USB-Passwort, ein USB-Kabel und einen PC mit Linux libusb-dev
Paket installiert und die Skripte zum Entsperren von Superuser-Berechtigungen.
Ob sich der Aufwand lohnt, liegt letztendlich bei Ihnen, aber die potenziellen Modding-Möglichkeiten könnten es sein Es kann hilfreich sein, dies zu erkunden, wenn Sie ein altes Spotify-Auto herumliegen haben und Lust auf ein wenig haben basteln. Bemerkenswert ist, dass das Gerät (Codename „Superbird“) über nur etwa 500 MB RAM verfügt, was bedeutet, dass die Portierung einer modernen Android-Version eine äußerst schwierige Aufgabe wäre.
Eine vollständige Übersicht über das Root-Handbuch sowie Installationsanweisungen und Download-Links finden Sie im unten verlinkten Artikel.
Quelle:Nolen Johnson