Oto jak zrootować Spotify Car Thing

MobilnyOct 30, 2023
click fraud protection

Luki w zabezpieczeniach programu ładującego umożliwiły ominięcie łańcucha zaufania i uzyskanie dostępu do konta root

Spotify zaprzestał produkcji akcesorium „Car Thing”. – dotykowy panel sterowania do odtwarzania treści Spotify w samochodzie – kilka miesięcy temu. Mimo że przed wycofaniem z produkcji urządzenie posiadało dodatkowe funkcje, takie jak prowadzenie rozmów w trybie głośnomówiącym, Car Thing nie będzie zbyt przydatny przez jakiś czas, ponieważ system operacyjny jest zdecydowanie zbyt ograniczony. Chociaż krytykujemy takie praktyki planowanego starzenia się, należy pochwalić grupę programistów którym udało się teraz zrootować Spotify Car Thing, otwierając jeszcze większy rozwój rynku części zamiennych możliwości.

We współpracy z badaczem bezpieczeństwa Frédéricem Basse, Nolen Johnson (alias XDA Recognized Developer npjohnson) wymyślił obejście łańcucha zaufania dla Car Thing. Pod maską mały gadżet Spotify jest zasilany słabym procesorem Amlogic S905D2 SoC, który ze względu na swoje właściwości okazał się doskonałym wektorem ataku.

Tryb nagrywania USB. Zarówno Basse, jak i Johnson to zrobili wykorzystywał już wcześniej urządzenia oparte na Amlogic, dlatego obejście środków bezpieczeństwa procesu uruchamiania Car Thing poprzez luki pozostawione przez twórcę SoC stało się raczej trywialne dla duetu programistów.

Aby tego dokonać, badacze musieli podważyć zewnętrzną obudowę, odsłaniając kilka wyprowadzeń przeznaczonych do debugowania lub naprawy. Następnie połączyli kilka sprytnych poleceń specyficznych dla trybu Amlogic USB i zmodyfikowany parametr połączenia USB, aby uzyskać trwały dostęp ADB (root). Na szczęście samodzielne zrootowanie urządzenia jest stosunkowo łatwiejsze, ponieważ programistom udało się umieścić wszystko w łatwym do wykonania zestawie skryptów. Wszystko czego potrzebujesz to Car Thing bez hasła USB, kabel USB, komputer PC z systemem Linux i... libusb-dev zainstalowany pakiet i skrypty odblokowujące uprawnienia superużytkownika.

Spotify Car Thing ze zmodyfikowanym logo startowym po zrootowaniu

To, czy wysiłek jest tego wart, zależy ostatecznie od Ciebie, ale potencjalne możliwości modowania mogą przyda się do odkrycia, jeśli masz stary Spotify Car Thing i masz ochotę trochę majsterkowanie. Warto zauważyć, że urządzenie (o nazwie kodowej „superbird”) jest wyposażone w około 500 MB pamięci RAM, co oznacza, że ​​przeniesienie dowolnej nowoczesnej wersji Androida byłoby niezwykle trudnym zadaniem.

Pełny opis głównego przewodnika wraz z instrukcjami instalacji i linkami do pobrania znajdziesz w tekście, do którego link znajduje się poniżej.

Źródło:Nolen Johnson