A rendszerbetöltő biztonsági rései lehetővé tették a bizalmi lánc megkerülését és a root hozzáférés megszerzését
Spotify leállította a „Car Thing” kiegészítőjét -- érintőképernyős vezérlőpanel a Spotify tartalom autóban való lejátszásához -- néhány hónappal ezelőtt. Annak ellenére, hogy a készülék a leállítása előtt kapott néhány további funkciót, például kihangosított hívást, a Car Thing egy ideig nem lesz sok haszna, mert az operációs rendszer túlságosan korlátozott. Miközben kritizáljuk a tervezett elavulás ilyen gyakorlatait, dicséretet kell fordítani a fejlesztők egy csoportjára akiknek most sikerült gyökeret verniük a Spotify Car Thingben, amivel még több utángyártott fejlesztést nyitottak meg lehetőségeket.
Frédéric Basse biztonsági kutatóval együttműködve Nolen Johnson (más néven XDA elismert fejlesztő npjohnson) előállt a Car Thing bizalmi láncának megkerülésével. A motorháztető alatt a Spotify kis kütyüjét egy gyenge Amlogic S905D2 SoC hajtja meg, ami a benne rejlő tulajdonságok miatt kiváló támadási vektornak bizonyult.
USB-s írási mód. Basse és Johnson is megvan korábban kihasznált Amlogic-alapú eszközöket, ezért a Car Thing rendszerindítási folyamatának biztonsági intézkedéseinek megkerülése a SoC gyártó által hagyott kiskapukon keresztül meglehetősen triviálissá vált a fejlesztőpáros számára.Ahhoz, hogy ezt a bravúrt elérjék, a kutatóknak fel kellett feszíteniük a külső héjat, és fel kellett tárniuk egy maroknyi, hibakeresésre vagy javításra szánt tűt. Ezután egyesítettek néhány ügyes Amlogic USB-mód-specifikus parancsot és egy módosított USB-kapcsolati paramétert, hogy állandó ADB (root) hozzáférést kapjanak. Szerencsére az eszköz saját kezű rootolása viszonylag egyszerűbb, mivel a fejlesztőknek sikerült mindent egy könnyen végrehajtható szkriptekké összerakniuk. Mindössze egy USB-jelszó nélküli Car Thingre, egy USB-kábelre, egy Linuxot futtató PC-re van szüksége libusb-dev csomag telepítve, és a szkriptek a szuperfelhasználói jogosultságok feloldásához.
Az, hogy megéri-e az erőfeszítést, végső soron rajtad múlik, de a lehetséges módosítási lehetőségek igen hasznos lehet felfedezni, ha van egy régi Spotify Car Thing, és van egy kis kedved bütykölni. Nevezetesen, az eszköz (kódnevén "superbird") mindössze körülbelül 500 MB RAM-mal érkezik, ami azt jelenti, hogy az Android bármely modern verziójának portolása rendkívül nehéz feladat lenne.
A gyökérútmutató teljes leírását, valamint a telepítési utasításokat és a letöltési hivatkozásokat megtalálja az alábbi hivatkozásban.
Forrás:Nolen Johnson