Hier leest u hoe u Spotify Car Thing kunt rooten

MobielOct 30, 2023
click fraud protection

Beveiligingslekken in de bootloader maakten het mogelijk om de vertrouwensketen te omzeilen en root-toegang te verkrijgen

Spotify stopte met het 'Car Thing'-accessoire -- een touchscreen-bedieningspaneel voor het afspelen van Spotify-inhoud in een auto -- een paar maanden geleden. Ook al kreeg het toestel een aantal extra functies zoals handsfree bellen voordat het uit de handel werd genomen, de Car Thing zal over een tijdje niet veel meer van nut zijn omdat het besturingssysteem veel te beperkt is. Hoewel we dergelijke praktijken van geplande veroudering bekritiseren, moeten we een groep ontwikkelaars loven die er nu in zijn geslaagd om Spotify Car Thing te rooten, waardoor nog meer aftermarket-ontwikkeling mogelijk is mogelijkheden.

In samenwerking met beveiligingsonderzoeker Frédéric Basse heeft Nolen Johnson (ook bekend als XDA Recognized Developer npjohnson) heeft de keten van vertrouwen omzeilen voor het Car Thing bedacht. Onder de motorkap wordt het kleine gadget van Spotify aangedreven door een zwakke Amlogic S905D2 SoC, die een uitstekende aanvalsvector bleek te zijn vanwege zijn inherente

USB-brandmodus. Zowel Basse als Johnson hebben dat gedaan maakte eerder gebruik van op Amlogic gebaseerde apparaten, waardoor het omzeilen van de beveiligingsmaatregelen van het opstartproces van Car Thing via de mazen in de wet die de SoC-maker had achtergelaten, nogal triviaal werd voor het ontwikkelaarsduo.

Om deze prestatie te bereiken, moesten de onderzoekers de buitenste schil openwrikken, waardoor een handvol pin-outs zichtbaar werden die bedoeld waren voor foutopsporing of reparaties. Vervolgens combineerden ze enkele slimme Amlogic USB-modus-specifieke commando's en een aangepaste USB-verbindingsparameter om te eindigen met permanente ADB (root) toegang. Gelukkig is het zelf rooten van het apparaat relatief eenvoudiger, omdat de ontwikkelaars erin zijn geslaagd alles in een eenvoudig uit te voeren set scripts te stoppen. Het enige wat je nodig hebt is een Car Thing zonder USB-wachtwoord, een USB-kabel, een pc met Linux met de libusb-dev pakket geïnstalleerd en de scripts om superuser-rechten te ontgrendelen.

Spotify Car Thing met een aangepast opstartlogo nadat het is geroot

Of de moeite de moeite waard is, is uiteindelijk aan jou, maar de potentiële modding-mogelijkheden misschien wel handig om te ontdekken als je een oude Spotify Car Thing hebt liggen en je er een beetje zin in hebt sleutelen. Opvallend is dat het apparaat (met de codenaam "superbird") wordt geleverd met ongeveer 500 MB RAM, wat betekent dat het overzetten van elke moderne versie van Android een uiterst moeilijke taak zou zijn.

U kunt een volledig overzicht van de rootgids vinden, samen met installatie-instructies en downloadlinks in het onderstaande artikel.

Bron:Nolen Johnson