Bezpečnostné medzery v bootloaderi umožnili obísť reťaz dôvery a získať prístup root
Spotify ukončila výrobu príslušenstva „Car Thing“. -- dotykový ovládací panel na prehrávanie obsahu Spotify v aute -- pred niekoľkými mesiacmi. Aj keď zariadenie dostalo niektoré ďalšie funkcie, ako napríklad telefonovanie bez použitia rúk, predtým, ako bolo prerušené, Car Thing nebude časom veľmi užitočný, pretože operačný systém je príliš obmedzený. Aj keď kritizujeme takéto praktiky plánovaného zastarávania, skupina vývojárov musí chváliť ktorým sa teraz podarilo zakoreniť Spotify Car Thing, čím otvorili ešte väčší rozvoj aftermarketu možnosti.
V spolupráci s bezpečnostným výskumníkom Frédéricom Basseom, Nolenom Johnsonom (aka XDA Recognized Developer npjohnson) prišiel s obchvatom reťaze dôvery pre Car Thing. Pod kapotou je malý gadget Spotify poháňaný slabým Amlogic S905D2 SoC, ktorý sa ukázal byť vynikajúcim útočným vektorom vďaka svojej podstate. Režim USB napaľovania. Basse aj Johnson majú predtým využívali zariadenia založené na Amlogic
, a preto sa vyhýbanie bezpečnostným opatreniam procesu zavádzania Car Thing cez medzery, ktoré zanechal výrobca SoC, stalo pre vývojárske duo dosť triviálne.Na dosiahnutie tohto výkonu museli výskumníci vypáčiť vonkajší plášť a odhaliť niekoľko pinov určených na ladenie alebo opravy. Ďalej skombinovali niektoré šikovné príkazy špecifické pre režim Amlogic USB a upravený parameter pripojenia USB, aby skončili s trvalým ADB (root) prístupom. Našťastie, rootovanie zariadenia sami je pomerne jednoduchšie, pretože vývojári dokázali všetko prezuť do ľahko vykonateľnej sady skriptov. Všetko, čo potrebujete, je Car Thing bez hesla USB, kábel USB, počítač so systémom Linux s libusb-dev
nainštalovaný balík a skripty na odomknutie privilégií superužívateľa.
Či to úsilie stojí za to, je v konečnom dôsledku na vás, ale potenciálne príležitosti na úpravu môžu je užitočné preskúmať, ak sa vám niekde povaľuje staré auto Spotify a máte chuť drotárstvo. Je pozoruhodné, že zariadenie (s kódovým názvom „superbird“) prichádza s približne 500 MB pamäte RAM, čo znamená, že portovanie akejkoľvek modernej verzie systému Android by bolo mimoriadne náročnou úlohou.
Úplný prehľad koreňovej príručky spolu s inštalačnými pokynmi a odkazmi na stiahnutie nájdete v popise uvedenom nižšie.
Zdroj:Nolen Johnson