Лазівки безпеки в завантажувачі дозволили обійти ланцюжок довіри та отримати root-доступ
Spotify припинила виробництво аксесуара «Car Thing». -- сенсорна панель керування для відтворення вмісту Spotify в автомобілі -- кілька місяців тому. Навіть незважаючи на те, що пристрій отримав деякі додаткові функції, такі як дзвінки в режимі hands-free, до того, як його було припинено, Car Thing не буде особливо корисним через деякий час, оскільки ОС надто обмежена. Хоча ми критикуємо таку практику запланованого старіння, слід щедро похвалити групу розробників яким вдалося викорінити Spotify Car Thing, відкривши ще більший розвиток післяпродажного обслуговування можливості.
У співпраці з дослідником безпеки Фредеріком Бассем Нолен Джонсон (він же визнаний розробник XDA npjohnson) розробив обхід ланцюжка довіри для Car Thing. Під капотом маленький гаджет від Spotify працює на слабкій системі процесора Amlogic S905D2, яка виявилася чудовим вектором атаки завдяки властивим Режим запису USB. І Бассе, і Джонсон мають
раніше використовував пристрої на базі Amlogic, тому обхід заходів безпеки процесу завантаження Car Thing через лазівки, залишені виробником SoC, став досить тривіальним для дуету розробників.Щоб досягти цього, дослідникам довелося відкрити зовнішню оболонку, виявивши кілька штифтів, призначених для налагодження чи ремонту. Далі вони об’єднали деякі розумні команди Amlogic для режиму USB і модифікований параметр підключення USB, щоб отримати постійний доступ до ADB (root). На щастя, рутувати пристрій самостійно порівняно простіше, оскільки розробникам вдалося об’єднати все в простий у виконанні набір сценаріїв. Все, що вам потрібно, це автомобіль без жодного пароля USB, USB-кабель, ПК під керуванням Linux із libusb-dev установлений пакет і сценарії для розблокування привілеїв суперкористувача.
Чи варті зусилля, зрештою, залежить від вас, але потенційні можливості модифікації можуть корисно досліджувати, якщо у вас валяється старий автомобіль Spotify, і ви трохи любите майструвати. Примітно, що пристрій (під кодовою назвою «superbird») постачається лише з приблизно 500 МБ оперативної пам’яті, що означає, що портування будь-якої сучасної версії Android було б надзвичайно складним завданням.
Ви можете знайти повний виклад кореневого посібника разом із інструкціями зі встановлення та посиланнями для завантаження в описі, за посиланням нижче.
Джерело:Нолен Джонсон