Le lacune di sicurezza nel bootloader hanno permesso di aggirare la catena di fiducia e ottenere l'accesso root
Spotify ha interrotto il suo accessorio "Car Thing". - un pannello di controllo touchscreen per la riproduzione di contenuti Spotify in macchina - qualche mese fa. Anche se il dispositivo ha ottenuto alcune funzionalità aggiuntive come le chiamate in vivavoce prima che fosse interrotto, Car Thing non sarà più di grande utilità tra qualche tempo perché il sistema operativo è troppo limitato. Mentre critichiamo tali pratiche di obsolescenza pianificata, dobbiamo elogiare un gruppo di sviluppatori che ora sono riusciti a eseguire il root di Spotify Car Thing, aprendo ancora di più lo sviluppo dell'aftermarket possibilità.
In collaborazione con il ricercatore di sicurezza Frédéric Basse, Nolen Johnson (alias XDA Recognized Developer npjohnson) ha ideato un bypass della catena di fiducia per il caso dell'auto. Sotto il cofano, il piccolo gadget di Spotify è alimentato da un debole SoC Amlogic S905D2, che si è rivelato un eccellente vettore di attacco grazie alla sua intrinseca
Modalità di masterizzazione USB. Sia Basse che Johnson lo hanno fatto hanno già sfruttato i dispositivi basati su Amlogic, quindi eludere le misure di sicurezza del processo di avvio di Car Thing attraverso le lacune lasciate dal produttore del SoC è diventato piuttosto banale per la coppia di sviluppatori.Per raggiungere questo obiettivo, i ricercatori hanno dovuto aprire il guscio esterno, rivelando una manciata di pin-out destinati al debug o alle riparazioni. Successivamente, hanno combinato alcuni comandi intelligenti specifici della modalità USB Amlogic e un parametro di connessione USB modificato per ottenere un accesso ADB (root) persistente. Per fortuna, eseguire il rooting del dispositivo da soli è relativamente più semplice, poiché gli sviluppatori sono riusciti a inserire tutto in un set di script facili da eseguire. Tutto ciò di cui hai bisogno è un Car Thing senza password USB, un cavo USB, un PC con Linux con libusb-dev pacchetto installato e gli script per sbloccare i privilegi di superutente.
Dipende da te se ne vale la pena, ma le potenziali opportunità di modding potrebbero farlo essere utile da esplorare se hai una vecchia Spotify Car Thing in giro e ne hai voglia armeggiare. In particolare, il dispositivo (nome in codice "superbird") viene fornito con circa 500 MB di RAM, il che significa che il porting di qualsiasi versione moderna di Android sarebbe un compito estremamente difficile.
È possibile trovare una panoramica completa della guida root, insieme alle istruzioni di installazione e ai collegamenti per il download all'interno dell'articolo collegato di seguito.
Fonte:Nolen Johnson