Brechas de segurança no bootloader tornaram possível contornar a cadeia de confiança e obter acesso root
Spotify descontinuou seu acessório 'Car Thing' – um painel de controle touchscreen para reproduzir conteúdo do Spotify em um carro – alguns meses atrás. Embora o dispositivo tenha alguns recursos adicionais, como chamadas em viva-voz, antes de ser descontinuado, o Car Thing não será muito útil em algum momento porque o sistema operacional é muito limitado. Embora critiquemos tais práticas de obsolescência planejada, elogios devem ser dados a um grupo de desenvolvedores que agora conseguiram enraizar o Spotify Car Thing, abrindo ainda mais o desenvolvimento do mercado de reposição possibilidades.
Em colaboração com o pesquisador de segurança Frédéric Basse, Nolen Johnson (também conhecido como XDA Recognized Developer npjohnson) criou o desvio da cadeia de confiança para o Car Thing. Sob o capô, o pequeno gadget do Spotify é alimentado por um fraco SoC Amlogic S905D2, que acabou sendo um excelente vetor de ataque devido à sua inerente
Modo de gravação USB. Tanto Basse como Johnson têm explorou dispositivos baseados em Amlogic antes, portanto, evitar as medidas de segurança do processo de inicialização do Car Thing através das brechas deixadas pelo fabricante do SoC tornou-se bastante trivial para a dupla de desenvolvedores.Para conseguir esse feito, os pesquisadores tiveram que abrir o invólucro externo, revelando um punhado de pinagens destinadas a depuração ou reparos. Em seguida, eles combinaram alguns comandos inteligentes específicos do modo Amlogic USB e um parâmetro de conexão USB modificado para obter acesso ADB (root) persistente. Felizmente, fazer o root do dispositivo sozinho é comparativamente mais fácil, pois os desenvolvedores conseguiram encaixar tudo em um conjunto de scripts fáceis de executar. Tudo que você precisa é de um Car Thing sem nenhuma senha USB, um cabo USB, um PC rodando Linux com o libusb-dev pacote instalado e os scripts para desbloquear privilégios de superusuário.
Se o esforço vale a pena depende de você, mas as oportunidades potenciais de modding podem será útil explorar se você tiver um antigo Spotify Car Thing por aí e quiser um pouco ajustes. Notavelmente, o dispositivo (codinome “superbird”) vem com cerca de 500 MB de RAM, o que significa que portar qualquer versão moderna do Android seria uma tarefa extremamente difícil.
Você pode encontrar um resumo completo do guia raiz, junto com instruções de instalação e links para download no artigo abaixo.
Fonte:Nolen Johnson