פרצות אבטחה ב-bootloader אפשרו לעקוף את שרשרת האמון ולקבל גישת שורש
Spotify הפסיק את השימוש באביזר 'Car Thing' שלו -- לוח בקרה עם מסך מגע להפעלת תוכן Spotify במכונית -- לפני מספר חודשים. למרות שהמכשיר קיבל כמה תכונות נוספות כמו שיחות דיבורית לפני שהוא הופסק, ה-Car Thing לא יועיל הרבה בעוד זמן מה מכיוון שמערכת ההפעלה מוגבלת מדי. בעוד אנו מבקרים פרקטיקות כאלה של התיישנות מתוכננת, יש לשבח קבוצת מפתחים שהצליחו כעת להרוס את עניין המכוניות של Spotify, ופתחו עוד יותר פיתוח אפטר-מרקט אפשרויות.
בשיתוף עם חוקר האבטחה פרדריק באסה, נולן ג'ונסון (המכונה מפתח מוכר XDA npjohnson) המציא את מעקף שרשרת האמון עבור עניין המכוניות. מתחת למכסה המנוע, הגאדג'ט הקטן של Spotify מופעל על ידי Amlogic S905D2 SoC חלש, שהתגלה כווקטור התקפה מצוין בשל הטבוע בו. מצב צריבת USB. גם לבאס וגם לג'ונסון יש ניצל בעבר מכשירים מבוססי Amlogic, מכאן שהעקיפה מאמצעי האבטחה של תהליך האתחול של Car Thing דרך הפרצות שהותירה יצרנית ה-SoC הפכה לטריוויאלית למדי עבור צמד המפתחים.
כדי להשיג את ההישג הזה, החוקרים נאלצו לפתוח את המעטפת החיצונית, ולחשוף קומץ נקודות סיכה שנועדו לאיתור באגים או לתיקון. לאחר מכן, הם שילבו כמה פקודות חכמות ספציפיות למצב USB של Amlogic ופרמטר חיבור USB שונה כדי להגיע לגישה מתמשכת של ADB (שורש). למרבה המזל, השתרשות המכשיר בעצמך קלה יחסית, מכיוון שהמפתחים הצליחו להכניס הכל לסט קל לביצוע של סקריפטים. כל מה שאתה צריך זה מכונית ללא סיסמת USB, כבל USB, מחשב שמריץ לינוקס עם
libusb-dev החבילה המותקנת, והסקריפטים לביטול נעילת הרשאות משתמש-על.
האם המאמץ שווה את זה תלוי בסופו של דבר בכם, אבל ההזדמנויות הפוטנציאליות לשינוי עשויות יהיה שימושי כדי לחקור אם יש לך חפץ מכוניות ישן של Spotify שוכב ואתה מתחשק לך קצת התעסקות. יש לציין שהמכשיר (בשם הקוד "סופרבירד") מגיע עם רק כ-500MB של זיכרון RAM, מה שאומר שהעברת כל גרסה מודרנית של אנדרואיד תהיה משימה קשה ביותר.
אתה יכול למצוא סקירה מלאה של מדריך השורש, יחד עם הוראות התקנה וקישורי הורדה בתוך הכתיבה המקושרת למטה.
מָקוֹר:נולן ג'ונסון