Τα κενά ασφαλείας στον bootloader κατέστησαν δυνατή την παράκαμψη της αλυσίδας εμπιστοσύνης και την απόκτηση πρόσβασης root
Spotify διέκοψε το αξεσουάρ «Car Thing». -- ένας πίνακας ελέγχου οθόνης αφής για αναπαραγωγή περιεχομένου Spotify σε αυτοκίνητο -- πριν από μερικούς μήνες. Παρόλο που η συσκευή είχε ορισμένες πρόσθετες λειτουργίες, όπως η κλήση hands-free πριν διακοπεί, το Car Thing δεν θα είναι πολύ χρήσιμο σε κάποιο χρονικό διάστημα, επειδή το λειτουργικό σύστημα είναι πολύ περιορισμένο. Ενώ επικρίνουμε τέτοιες πρακτικές προγραμματισμένης απαρχαιότητας, πρέπει να επαινούμε μια ομάδα προγραμματιστών που τώρα έχουν καταφέρει να ριζώσουν το Spotify Car Thing, ανοίγοντας ακόμη περισσότερο την ανάπτυξη aftermarket δυνατότητες.
Σε συνεργασία με τον ερευνητή ασφάλειας Frédéric Basse, Nolen Johnson (γνωστός και ως αναγνωρισμένος προγραμματιστής XDA npjohnson) έχει καταλήξει στην παράκαμψη αλυσίδας εμπιστοσύνης για το Car Thing. Κάτω από την κουκούλα, το μικρό gadget του Spotify τροφοδοτείται από ένα αδύναμο Amlogic S905D2 SoC, το οποίο αποδείχθηκε εξαιρετικός φορέας επίθεσης λόγω της εγγενούς του
Λειτουργία εγγραφής USB. Και ο Basse και ο Johnson έχουν εκμεταλλεύτηκαν συσκευές που βασίζονται στο Amlogic πριν, ως εκ τούτου η παράκαμψη των μέτρων ασφαλείας της διαδικασίας εκκίνησης του Car Thing μέσα από τα κενά που άφησε ο κατασκευαστής SoC έγινε μάλλον ασήμαντη για το δίδυμο προγραμματιστών.Για να επιτύχουν αυτό το κατόρθωμα, οι ερευνητές έπρεπε να ανοίξουν το εξωτερικό κέλυφος, αποκαλύπτοντας μια χούφτα pin-out που προορίζονταν για εντοπισμό σφαλμάτων ή επισκευή. Στη συνέχεια, συνδύασαν μερικές έξυπνες εντολές για τη λειτουργία Amlogic USB και μια τροποποιημένη παράμετρο σύνδεσης USB για να καταλήξουν σε μόνιμη πρόσβαση ADB (root). Ευτυχώς, το rooting της συσκευής μόνοι σας είναι σχετικά πιο εύκολο, καθώς οι προγραμματιστές κατάφεραν να ενσωματώσουν τα πάντα σε ένα εύκολο στην εκτέλεση σύνολο σεναρίων. Το μόνο που χρειάζεστε είναι ένα Car Thing χωρίς κωδικό πρόσβασης USB, ένα καλώδιο USB, έναν υπολογιστή με Linux με το libusb-dev
εγκατεστημένο πακέτο και τα σενάρια για να ξεκλειδώσετε τα δικαιώματα υπερχρήστη.
Το αν αξίζει η προσπάθεια εξαρτάται τελικά από εσάς, αλλά οι πιθανές ευκαιρίες τροποποίησης μπορεί είναι χρήσιμο να εξερευνήσετε εάν έχετε ένα παλιό Spotify Car Thing και σας αρέσει λίγο τσαχπινιά. Σημειωτέον, η συσκευή (με την κωδική ονομασία "superbird") έρχεται με περίπου 500 MB μνήμης RAM, πράγμα που σημαίνει ότι η μεταφορά οποιασδήποτε σύγχρονης έκδοσης Android θα ήταν μια εξαιρετικά δύσκολη εργασία.
Μπορείτε να βρείτε μια πλήρη περίληψη του ριζικού οδηγού, μαζί με οδηγίες εγκατάστασης και συνδέσμους λήψης στην εγγραφή που συνδέεται παρακάτω.
Πηγή:Νόλεν Τζόνσον