Voici comment rooter Spotify Car Thing

Des failles de sécurité dans le bootloader ont permis de contourner la chaîne de confiance et d'obtenir un accès root

Spotify a abandonné son accessoire « Car Thing » -- un panneau de commande à écran tactile pour lire du contenu Spotify dans une voiture -- il y a quelques mois. Même si l'appareil disposait de fonctionnalités supplémentaires telles que les appels mains libres avant son arrêt, le Car Thing ne sera plus d'une grande utilité dans un certain temps car le système d'exploitation est beaucoup trop limité. Si l’on critique de telles pratiques d’obsolescence programmée, il faut saluer un groupe de développeurs qui ont maintenant réussi à enraciner Spotify Car Thing, ouvrant encore plus le développement du marché secondaire possibilités.

En collaboration avec le chercheur en sécurité Frédéric Basse, Nolen Johnson (alias XDA Recognized Developer npjohnson) a mis au point le contournement de la chaîne de confiance pour Car Thing. Sous le capot, le petit gadget de Spotify est alimenté par un faible SoC Amlogic S905D2, qui s'est avéré être un excellent vecteur d'attaque en raison de ses capacités inhérentes.

Mode de gravure USB. Basse et Johnson ont tous deux exploité des appareils basés sur Amlogic avant, contourner les mesures de sécurité du processus de démarrage de Car Thing à travers les failles laissées par le fabricant de SoC est devenu plutôt trivial pour le duo de développeurs.

Pour réaliser cet exploit, les chercheurs ont dû ouvrir la coque extérieure, révélant une poignée de broches destinées au débogage ou aux réparations. Ensuite, ils ont combiné des commandes intelligentes spécifiques au mode USB Amlogic et un paramètre de connexion USB modifié pour obtenir un accès ADB (root) persistant. Heureusement, rooter l'appareil vous-même est relativement plus facile, car les développeurs ont réussi à tout intégrer dans un ensemble de scripts faciles à exécuter. Tout ce dont vous avez besoin est un Car Thing sans mot de passe USB, un câble USB, un PC sous Linux avec le libusb-dev package installé et les scripts pour déverrouiller les privilèges de superutilisateur.

Spotify Car Thing avec un logo de démarrage modifié après avoir été rooté

C'est à vous de décider si l'effort en vaut la peine, mais les opportunités potentielles de modding pourraient être utile à explorer si vous avez un vieux Spotify Car Thing qui traîne et que vous avez envie d'un peu bricoler. Notamment, l'appareil (nom de code "superbird") est livré avec environ 500 Mo de RAM, ce qui signifie que le portage de n'importe quelle version moderne d'Android serait une tâche extrêmement difficile.

Vous pouvez trouver un aperçu complet du guide racine, ainsi que des instructions d'installation et des liens de téléchargement dans la description liée ci-dessous.


Source:Nolen Johnson