부트로더의 보안 허점으로 인해 신뢰 체인을 우회하고 루트 액세스 권한을 얻을 수 있게 되었습니다.
스포티 파이 'Car Thing' 액세서리 단종 -- 자동차에서 Spotify 콘텐츠를 재생하기 위한 터치스크린 제어판 -- 몇 달 전. 단종되기 전에 장치에 핸즈프리 통화와 같은 몇 가지 추가 기능이 추가되었음에도 불구하고 Car Thing은 OS가 너무 제한되어 있기 때문에 한동안은 많이 사용되지 않을 것입니다. 우리는 그러한 계획된 노후화 관행을 비판하지만, 개발자 그룹에 대해서는 아낌없는 찬사를 보내야 합니다. 이제 Spotify Car Thing을 근절하여 더 많은 애프터마켓 개발의 길을 열었습니다. 가능성.
보안 연구원인 Frédéric Basse, Nolen Johnson(일명 XDA Recognized Developer)과 협력하여 np존슨)는 Car Thing에 대한 신뢰 체인 우회를 고안했습니다. 내부적으로 Spotify의 작은 장치는 약한 Amlogic S905D2 SoC로 구동됩니다. 이는 고유한 특성으로 인해 뛰어난 공격 벡터로 판명되었습니다. USB 굽기 모드. Basse와 Johnson 모두 이전에 Amlogic 기반 장치를 악용한 경우따라서 SoC 제조업체가 남긴 허점을 통해 Car Thing 부팅 프로세스의 보안 조치를 회피하는 것은 개발자 듀오에게는 다소 사소한 일이 되었습니다.
이 위업을 달성하기 위해 연구원들은 외부 껍질을 열어서 디버깅이나 수리를 위한 몇 개의 핀아웃을 드러내야 했습니다. 다음으로 그들은 몇 가지 기발한 Amlogic USB 모드별 명령과 수정된 USB 연결 매개변수를 결합하여 지속적인 ADB(루트) 액세스를 제공했습니다. 고맙게도 개발자가 모든 것을 실행하기 쉬운 스크립트 세트로 정리했기 때문에 장치를 직접 루팅하는 것이 비교적 쉽습니다. USB 비밀번호가 없는 Car Thing, USB 케이블, Linux를 실행하는 PC만 있으면 됩니다. libusb-dev 패키지가 설치되어 있고 슈퍼유저 권한을 잠금 해제하는 스크립트가 있습니다.
노력할 가치가 있는지 여부는 궁극적으로 귀하에게 달려 있지만 잠재적인 모딩 기회는 오래된 Spotify Car Thing이 주변에 놓여 있고 조금 마음에 드는 경우 탐색하는 데 유용합니다. 땜질. 특히 이 장치(코드명 "슈퍼버드")에는 RAM 용량이 약 500MB에 불과합니다. 즉, 최신 버전의 Android를 포팅하는 것은 매우 어려운 작업이 될 것입니다.
아래 링크된 글에서 설치 지침 및 다운로드 링크와 함께 루트 가이드의 전체 개요를 찾을 수 있습니다.
원천:놀렌 존슨