Sigurnosne rupe u bootloaderu omogućile su zaobilaženje lanca povjerenja i dobivanje root pristupa
Spotify ukinuo je svoj dodatak 'Car Thing' -- upravljačka ploča s dodirnim zaslonom za reprodukciju Spotify sadržaja u automobilu -- prije nekoliko mjeseci. Iako je uređaj dobio neke dodatne značajke poput hands-free telefoniranja prije nego što je ukinut, Car Thing neće biti od velike koristi za neko vrijeme jer je OS previše ograničen. Iako kritiziramo takve prakse planiranog zastarijevanja, treba pohvaliti skupinu programera koji su sada uspjeli iskorijeniti Spotify Car Thing, otvarajući još veći razvoj naknadnog tržišta mogućnosti.
U suradnji s istraživačem sigurnosti Frédéricom Basseom, Nolen Johnson (aka XDA Recognised Developer npjohnson) osmislio je zaobilaznicu lanca povjerenja za Car Thing. Ispod haube, Spotifyjev mali gadget pokreće slabašni Amlogic S905D2 SoC, koji se pokazao izvrsnim vektorom napada zbog inherentnih USB način snimanja. I Basse i Johnson jesu prije je iskorištavao uređaje temeljene na Amlogicu
, stoga je zaobilaženje sigurnosnih mjera procesa pokretanja Car Thinga kroz rupe koje je ostavio proizvođač SoC-a postalo prilično trivijalno za razvojni dvojac.Kako bi postigli ovaj podvig, istraživači su morali otvoriti vanjsku školjku, otkrivajući pregršt igala namijenjenih otklanjanju pogrešaka ili popravcima. Zatim su kombinirali neke pametne Amlogic USB naredbe specifične za način rada i modificirani parametar USB veze kako bi završili s trajnim ADB (root) pristupom. Srećom, rutanje uređaja vlastitim rukama relativno je lakše jer su programeri uspjeli sve uklopiti u skup skripti koji se lako izvršava. Sve što trebate je Car Thing bez ikakve USB lozinke, USB kabel, računalo s Linuxom s libusb-dev
instaliran paket i skripte za otključavanje privilegija superkorisnika.
Hoće li se trud isplatiti ovisi o vama, ali potencijalne prilike za modificiranje bi mogle bilo bi korisno istražiti ako imate stari Spotify Car Thing i malo vam se sviđa prtljajući. Naime, uređaj (kodnog naziva "superbird") dolazi sa samo oko 500 MB RAM-a, što znači da bi prijenos bilo koje moderne verzije Androida bio iznimno težak zadatak.
Možete pronaći potpuni pregled korijenskog vodiča, zajedno s uputama za instalaciju i vezama za preuzimanje unutar teksta koji je povezan u nastavku.
Izvor:Nolen Johnson