ブートローダーのセキュリティの抜け穴により、信頼チェーンをバイパスして root アクセスを取得できるようになりました
スポティファイ 「Car Thing」アクセサリを廃止しました -- 車内で Spotify コンテンツを再生するためのタッチスクリーン コントロール パネル -- 数か月前。 このデバイスは廃止される前にハンズフリー通話などの追加機能を備えていましたが、OS があまりにも制限されているため、Car Thing はしばらくはあまり役に立たなくなるでしょう。 私たちはこのような計画的陳腐化の慣行を批判しますが、開発者のグループには惜しみない賞賛が与えられなければなりません。 彼らはSpotify Car Thingを根付かせることに成功し、さらなるアフターマーケット開発の可能性を広げています 可能性。
セキュリティ研究者の Frédéric Basse、Nolen Johnson (別名 XDA 認定開発者) との共同研究 ンプジョンソン) は、Car Thing の信頼チェーン バイパスを考案しました。 Spotify の小さなガジェットの内部では、脆弱な Amlogic S905D2 SoC が搭載されていますが、その固有の特性により、優れた攻撃ベクトルであることが判明しました。 USB書き込みモード. バッセもジョンソンも 以前に Amlogic ベースのデバイスが悪用されたしたがって、SoC メーカーが残した抜け穴を通じて Car Thing のブート プロセスのセキュリティ対策を回避することは、開発者コンビにとってはかなり些細なことになりました。
この偉業を達成するために、研究者らは外殻をこじ開けて、デバッグや修復のためのいくつかのピン配置を明らかにする必要がありました。 次に、Amlogic USB モード固有の巧妙なコマンドと変更された USB 接続パラメータを組み合わせて、永続的な ADB (ルート) アクセスを実現しました。 ありがたいことに、開発者がすべてを実行しやすいスクリプトのセットに詰め込んだため、自分でデバイスを root 化するのは比較的簡単です。 必要なのは、USB パスワードなしの Car Thing、USB ケーブル、Linux を実行している PC だけです。 libusb-dev パッケージがインストールされ、スーパーユーザー権限のロックを解除するためのスクリプトがインストールされます。
その努力に価値があるかどうかは最終的にはあなた次第ですが、潜在的な改造の機会が得られる可能性があります。 古い Spotify Car Thing が手元にあり、少し気になった場合は、探索するのに役立ちます。 いじくり回し。 注目すべきは、このデバイス (開発コード名「superbird」) には RAM が約 500 MB しか搭載されていないため、最新バージョンの Android を移植するのは非常に困難な作業になるということです。
ルート ガイドの完全な概要、インストール手順、およびダウンロード リンクは、以下のリンク先の記事内にあります。
ソース:ノーレン・ジョンソン