Lacunele de securitate din bootloader au făcut posibilă ocolirea lanțului de încredere și obținerea accesului root
Spotify a întrerupt accesoriul „Car Thing”. -- un panou de control cu ecran tactil pentru redarea conținutului Spotify într-o mașină -- în urmă cu câteva luni. Chiar dacă dispozitivul a primit câteva funcții suplimentare, cum ar fi apelurile hands-free înainte de a fi întrerupt, Car Thing nu va fi de mare folos peste ceva timp, deoarece sistemul de operare este mult prea limitat. În timp ce criticăm astfel de practici de învechire planificată, laudele trebuie aduse unui grup de dezvoltatori care au reușit acum să rooteze Spotify Car Thing, deschizând și mai multă dezvoltare aftermarket posibilităților.
În colaborare cu cercetătorul de securitate Frédéric Basse, Nolen Johnson (aka XDA Recognized Developer npjohnson) a venit cu ocolirea lanțului de încredere pentru The Car Thing. Sub capotă, micul gadget al lui Spotify este alimentat de un SoC Amlogic S905D2 slab, care s-a dovedit a fi un vector de atac excelent datorită inerentei sale.
Mod de ardere USB. Atât Basse, cât și Johnson au au exploatat anterior dispozitive bazate pe Amlogic, prin urmare, ocolirea măsurilor de securitate ale procesului de pornire al lui Car Thing prin lacunele lăsate de producătorul de SoC a devenit destul de banală pentru duoul de dezvoltatori.Pentru a realiza această performanță, cercetătorii au trebuit să deschidă carcasa exterioară, dezvăluind o mână de pin-outs menite pentru depanare sau reparații. Apoi, au combinat câteva comenzi inteligente specifice modului USB Amlogic și un parametru de conexiune USB modificat pentru a ajunge la acces persistent ADB (rădăcină). Din fericire, înrădăcinarea dispozitivului este relativ mai ușoară, deoarece dezvoltatorii au reușit să pună totul într-un set de scripturi ușor de executat. Tot ce ai nevoie este un Car Thing fără nicio parolă USB, un cablu USB, un PC care rulează Linux cu libusb-dev
pachetul instalat și scripturile pentru a debloca privilegiile de superutilizator.
Dacă efortul merită, depinde în cele din urmă de tine, dar potențialele oportunități de modificare ar putea fi util de explorat dacă aveți un vechi Spotify Car Thing în jur și vă place puțin chinuri. În special, dispozitivul (numit de cod „superbird”) vine cu doar aproximativ 500 MB de RAM, ceea ce înseamnă că portarea oricărei versiuni moderne de Android ar fi o sarcină extrem de dificilă.
Puteți găsi o prezentare completă a ghidului rădăcină, împreună cu instrucțiuni de instalare și link-uri de descărcare în articolul de mai jos.
Sursă:Nolen Johnson