Her er hvordan du kan rote Spotify Car Thing

MobilOct 30, 2023

Sikkerhetshull i bootloaderen gjorde det mulig å omgå tillitskjeden og få root-tilgang

Spotify sluttet å produsere «Car Thing»-tilbehøret -- et berøringsskjermkontrollpanel for å spille av Spotify-innhold i en bil -- for noen måneder siden. Selv om enheten fikk noen tilleggsfunksjoner som handsfree-ringing før den ble avviklet, vil ikke Car Thing være til mye nytte på noen tid fordi operativsystemet er altfor begrenset. Mens vi kritiserer slik praksis med planlagt foreldelse, må ros gis over en gruppe utviklere som nå har klart å roote Spotify Car Thing, og åpnet for enda mer ettermarkedsutvikling muligheter.

I samarbeid med sikkerhetsforsker Frédéric Basse, Nolen Johnson (aka XDA Recognized Developer) npjohnson) har kommet opp med chain-of-trust bypass for Car Thing. Under panseret er Spotifys lille dings drevet av en svak Amlogic S905D2 SoC, som viste seg å være en utmerket angrepsvektor på grunn av dens iboende USB-brenningsmodus. Det har både Basse og Johnson utnyttet Amlogic-baserte enheter før

, og derfor ble det ganske trivielt for utviklerduoen å omgå sikkerhetstiltakene til Car Things oppstartsprosess gjennom smutthullene som ble etterlatt av SoC-produsenten.

For å oppnå denne bragden måtte forskerne lirke opp det ytre skallet og avsløre en håndfull pin-outs ment for feilsøking eller reparasjoner. Deretter kombinerte de noen smarte Amlogic USB-modusspesifikke kommandoer og en modifisert USB-tilkoblingsparameter for å ende opp med vedvarende ADB (root) tilgang. Heldigvis er det relativt enklere å roote enheten selv, ettersom utviklerne har klart å skyte alt inn i et sett med skript som er lett å utføre. Alt du trenger er en bilting uten USB-passord, en USB-kabel, en PC som kjører Linux med libusb-dev pakken installert, og skriptene for å låse opp superbrukerprivilegier.

Spotify Car Thing med en modifisert bagasjeromslogo etter å ha blitt rootet

Om innsatsen er verdt det er til syvende og sist opp til deg, men de potensielle moddingsmulighetene kan være nyttig å utforske hvis du har en gammel Spotify Car Thing liggende og har lyst på litt triksing. Spesielt kommer enheten (med kodenavnet "superbird") med omtrent 500 MB RAM, noe som betyr at portering av enhver moderne versjon av Android vil være en ekstremt vanskelig oppgave.

Du kan finne en fullstendig oversikt over rotguiden, sammen med installasjonsinstruksjoner og nedlastingslenker i oppskriften som er lenket nedenfor.

Kilde:Nolen Johnson