Las lagunas de seguridad en el gestor de arranque permitieron eludir la cadena de confianza y obtener acceso root
Spotify descatalogó su accesorio 'Car Thing' (un panel de control con pantalla táctil para reproducir contenido de Spotify en un automóvil) hace unos meses. Aunque el dispositivo obtuvo algunas funciones adicionales, como llamadas con manos libres, antes de ser descontinuado, Car Thing no será de mucha utilidad en algún tiempo porque el sistema operativo es demasiado limitado. Si bien criticamos tales prácticas de obsolescencia programada, hay que elogiar a un grupo de desarrolladores. que ahora han logrado rootear Spotify Car Thing, abriendo aún más desarrollo de posventa posibilidades.
En colaboración con el investigador de seguridad Frédéric Basse, Nolen Johnson (también conocido como desarrollador reconocido por XDA) npjohnson) ha ideado la solución para evitar la cadena de confianza para Car Thing. Debajo del capó, el pequeño dispositivo de Spotify funciona con un débil SoC Amlogic S905D2, que resultó ser un excelente vector de ataque debido a su inherente
Modo de grabación USB. Tanto Basse como Johnson tienen dispositivos basados en Amlogic explotados antes, por lo tanto, eludir las medidas de seguridad del proceso de arranque de Car Thing a través de las lagunas dejadas por el fabricante de SoC se volvió bastante trivial para el dúo de desarrolladores.Para lograr esta hazaña, los investigadores tuvieron que abrir la capa exterior, revelando un puñado de pines destinados a depuración o reparación. A continuación, combinaron algunos comandos inteligentes específicos del modo USB de Amlogic y un parámetro de conexión USB modificado para terminar con un acceso ADB (raíz) persistente. Afortunadamente, rootear el dispositivo usted mismo es comparativamente más fácil, ya que los desarrolladores han logrado calzar todo en un conjunto de scripts fáciles de ejecutar. Todo lo que necesitas es un Car Thing sin contraseña USB, un cable USB, una PC con Linux con el libusb-dev
paquete instalado y los scripts para desbloquear privilegios de superusuario.
En última instancia, depende de usted si el esfuerzo vale la pena, pero las posibles oportunidades de modificación pueden Será útil explorar si tienes un viejo Spotify Car Thing por ahí y te apetece un poco retocando. En particular, el dispositivo (cuyo nombre en código es "superbird") viene con aproximadamente 500 MB de RAM, lo que significa que portar cualquier versión moderna de Android sería una tarea extremadamente difícil.
Puede encontrar un resumen completo de la guía raíz, junto con instrucciones de instalación y enlaces de descarga en el artículo vinculado a continuación.
Fuente:Nolen Johnson