Drošības nepilnības sāknēšanas ielādētājā ļāva apiet uzticības ķēdi un iegūt root piekļuvi
Spotify pārtrauca savu "Car Thing" piederumu ražošanu -- skārienekrāna vadības panelis Spotify satura atskaņošanai automašīnā — pirms dažiem mēnešiem. Lai gan ierīcei bija dažas papildu funkcijas, piemēram, brīvroku zvanīšana, pirms tā tika pārtraukta, Car Thing kādu laiku nebūs īpaši noderīgs, jo OS ir pārāk ierobežota. Lai gan mēs kritizējam šādu plānotas novecošanas praksi, ir jāuzslavē izstrādātāju grupa kuriem tagad ir izdevies sakņot Spotify Car Thing, atverot vēl vairāk pēcpārdošanas attīstības iespējas.
Sadarbībā ar drošības pētnieku Frédéric Basse, Nolen Johnson (pazīstams arī kā XDA atzītais izstrādātājs npjohnsons) ir izdomājis Car Thing uzticamības ķēdes apiešanu. Zem pārsega Spotify mazo sīkrīku darbina vājš Amlogic S905D2 SoC, kas izrādījās lielisks uzbrukuma vektors, pateicoties tam. USB ierakstīšanas režīms. Gan Basse, gan Džonsons ir iepriekš izmantotās ierīces, kuru pamatā ir Amlogic
, līdz ar to Car Thing sāknēšanas procesa drošības pasākumu apiešana, izmantojot SoC ražotāja atstātās nepilnības, izstrādātāju duetam kļuva diezgan mazsvarīga.Lai sasniegtu šo varoņdarbu, pētniekiem bija jāatver ārējais apvalks, atklājot nedaudzas tapas, kas paredzētas atkļūdošanai vai remontam. Pēc tam viņi apvienoja dažas gudras Amlogic USB režīmam raksturīgās komandas un modificētu USB savienojuma parametru, lai iegūtu pastāvīgu ADB (saknes) piekļuvi. Par laimi, ierīces sakņošana pašam ir salīdzinoši vienkāršāka, jo izstrādātājiem ir izdevies visu apvienot viegli izpildāmā skriptu komplektā. Viss, kas jums nepieciešams, ir Car Thing bez USB paroles, USB kabelis, dators, kurā darbojas Linux ar libusb-dev instalēta pakotne un skripti, lai atbloķētu superlietotāja privilēģijas.
Tas, vai pūles ir tā vērtas, galu galā ir atkarīgs no jums, taču iespējamās modifikācijas iespējas varētu būt ir noderīgi izpētīt, ja jums apkārt atrodas veca Spotify Car Thing un jums tas patīk lāpīt. Proti, ierīcei (ar koda nosaukumu "superbird") ir tikai aptuveni 500 MB RAM, kas nozīmē, ka jebkuras modernās Android versijas pārnešana būtu ārkārtīgi grūts uzdevums.
Jūs varat atrast pilnu saknes rokasgrāmatas aprakstu, kā arī instalēšanas instrukcijas un lejupielādes saites tālāk norādītajā rakstījumā.
Avots:Nolens Džonsons