Så här kan du rota Spotify Car Thing

Säkerhetskryphål i bootloadern gjorde det möjligt att kringgå förtroendekedjan och få root-åtkomst

Spotify har avvecklat sitt "Car Thing"-tillbehör -- en pekskärmskontrollpanel för att spela Spotify-innehåll i en bil -- för några månader sedan. Även om enheten fick några ytterligare funktioner som handsfree-samtal innan den avbröts, kommer Car Thing inte att vara till stor nytta på ett tag eftersom operativsystemet är alldeles för begränsat. Även om vi kritiserar sådan praxis av planerad inkurans, måste beröm ges till en grupp utvecklare som nu har lyckats rota Spotify Car Thing, vilket öppnar upp för ännu mer eftermarknadsutveckling möjligheter.

I samarbete med säkerhetsforskaren Frédéric Basse, Nolen Johnson (aka XDA Recognized Developer) npjohnson) har kommit med kedjan-of-trust bypass för Car Thing. Under huven drivs Spotifys lilla pryl av en svag Amlogic S905D2 SoC, som visade sig vara en utmärkt attackvektor på grund av dess inneboende USB-bränningsläge. Det har både Basse och Johnson

utnyttjade Amlogic-baserade enheter tidigare, därför blev det ganska trivialt för utvecklarduon att kringgå säkerhetsåtgärderna för Car Things startprocess genom kryphålen som SoC-tillverkaren lämnade.

För att uppnå denna bedrift var forskarna tvungna att bända upp det yttre skalet och avslöja en handfull pin-outs avsedda för felsökning eller reparationer. Därefter kombinerade de några smarta Amlogic USB-lägesspecifika kommandon och en modifierad USB-anslutningsparameter för att sluta med beständig ADB (root) åtkomst. Tack och lov är det relativt enklare att roota enheten själv, eftersom utvecklarna har lyckats få ihop allt till en lättkörd uppsättning skript. Allt du behöver är en bilgrej utan något USB-lösenord, en USB-kabel, en PC som kör Linux med libusb-dev paketet installerat och skripten för att låsa upp superanvändarprivilegier.

Spotify Car Thing med en modifierad bootlogotyp efter att ha rotats

Huruvida ansträngningen är värt det är i slutändan upp till dig, men de potentiella moddingmöjligheterna kanske vara användbar att utforska om du har en gammal Spotify Car Thing liggandes och du är sugen på lite mixtra. Anmärkningsvärt är att enheten (kodnamnet "superbird") kommer med ungefär 500 MB RAM-minne, vilket innebär att portera vilken modern version av Android som helst skulle vara en extremt svår uppgift.

Du kan hitta en fullständig genomgång av rotguiden, tillsammans med installationsinstruktioner och nedladdningslänkar i beskrivningen som är länkad nedan.


Källa:Nolen Johnson