Varnostne vrzeli v zagonskem nalagalniku so omogočile obhod verige zaupanja in pridobitev korenskega dostopa
Spotify ukinil svojo dodatno opremo 'Car Thing' -- nadzorna plošča z zaslonom na dotik za predvajanje vsebin Spotify v avtu -- pred nekaj meseci. Čeprav je naprava dobila nekaj dodatnih funkcij, kot je prostoročno telefoniranje, preden so jo ukinili, Car Thing čez nekaj časa ne bo veliko uporaben, ker je operacijski sistem veliko preveč omejen. Medtem ko kritiziramo takšne prakse načrtovanega zastaranja, je treba pohvaliti skupino razvijalcev ki jim je zdaj uspelo zakoreniniti Spotify Car Thing, kar je omogočilo še večji razvoj poprodajnega trga možnosti.
V sodelovanju z varnostnim raziskovalcem Frédéricom Bassejem, Nolen Johnson (alias XDA Recognised Developer npjohnson) je pripravil obvod verige zaupanja za Car Thing. Pod pokrovom Spotifyjev mali pripomoček poganja šibek Amlogic S905D2 SoC, ki se je izkazal za odličen napadalni vektor zaradi svoje lastne Način zapisovanja na USB. Oba, Basse in Johnson, sta
že prej izkoriščal naprave, ki temeljijo na Amlogicu, zato je izogibanje varnostnim ukrepom zagonskega procesa Car Thing skozi vrzeli, ki jih je pustil izdelovalec SoC, za razvijalski dvojec postalo precej trivialno.Da bi dosegli ta podvig, so morali raziskovalci odpreti zunanjo lupino in razkriti peščico zatičev, namenjenih odpravljanju napak ali popravilom. Nato so združili nekaj pametnih ukazov, specifičnih za način Amlogic USB, in spremenjenega parametra povezave USB, da bi na koncu dobili trajen dostop ADB (root). K sreči je ukoreninjenje naprave samih sorazmerno lažje, saj je razvijalcem uspelo vse strniti v nabor skriptov, ki jih je enostavno izvesti. Vse, kar potrebujete, je Car Thing brez gesla USB, kabel USB, računalnik z operacijskim sistemom Linux z libusb-dev nameščen paket in skripte za odklepanje privilegijev superuporabnika.
Ali je trud vreden, je na koncu odvisno od vas, toda morebitne priložnosti za spreminjanje bi lahko koristno raziskati, če imate naokoli kakšen star Spotify Car Thing in vam je všeč petljanje. Predvsem naprava (s kodnim imenom "superbird") ima le približno 500 MB RAM-a, kar pomeni, da bi bil prenos katere koli sodobne različice Androida izjemno težka naloga.
Celoten povzetek korenskega vodnika, skupaj z navodili za namestitev in povezavami za prenos, najdete v zapisu, ki je povezan spodaj.
Vir:Nolen Johnson