Tech News

Technik & Digital

So können Sie Spotify Car Thing rooten


Sicherheitslücken im Bootloader ermöglichten es, die Vertrauenskette zu umgehen und Root-Zugriff zu erlangen


Spotify hat sein „Car Thing“-Zubehör – ein Touchscreen-Bedienfeld zum Abspielen von Spotify-Inhalten in einem Auto – vor einigen Monaten eingestellt. Auch wenn das Gerät vor der Einstellung einige zusätzliche Features wie Freisprechfunktion bekam, wird das Car Thing in einiger Zeit nicht mehr viel nützen, weil das Betriebssystem viel zu eingeschränkt ist. Während wir solche Praktiken der geplanten Obsoleszenz kritisieren, muss eine Gruppe von Entwicklern gelobt werden, die es jetzt geschafft haben, das Spotify Car Thing zu rooten und noch mehr Entwicklungsmöglichkeiten für den Aftermarket zu eröffnen.


In Zusammenarbeit mit dem Sicherheitsforscher Frédéric Basse hat Nolen Johnson (alias XDA Recognized Developer npjohnson) die Chain-of-Trust-Umgehung für das Car Thing entwickelt. Unter der Haube wird das kleine Gadget von Spotify von einem schwachen Amlogic S905D2 SoC angetrieben, das sich aufgrund seiner Eigenart als hervorragender Angriffsvektor herausstellte USB-Brennmodus. Sowohl Basse als auch Johnson haben Amlogic-basierte Geräte bereits früher ausgenutzt, daher wurde es für das Entwicklerduo ziemlich trivial, die Sicherheitsmaßnahmen des Boot-Prozesses des Car Thing durch die Schlupflöcher zu umgehen, die der SoC-Hersteller hinterlassen hat.

Um dieses Kunststück zu erreichen, mussten die Forscher die äußere Hülle aufstemmen und eine Handvoll Pin-Outs zum Debuggen oder Reparieren freilegen. Als nächstes kombinierten sie einige clevere, für den Amlogic-USB-Modus spezifische Befehle und einen modifizierten USB-Verbindungsparameter, um am Ende einen dauerhaften ADB-Zugriff (Root) zu erhalten. Zum Glück ist es vergleichsweise einfacher, das Gerät selbst zu rooten, da es den Entwicklern gelungen ist, alles in einen einfach auszuführenden Satz von Skripten zu packen. Alles, was Sie brauchen, ist ein Car Thing ohne USB-Passwort, ein USB-Kabel, ein PC mit Linux libusb-dev Paket installiert und die Skripte zum Entsperren der Superuser-Privilegien.

Ob sich der Aufwand lohnt, liegt letztendlich bei Ihnen, aber die potenziellen Modding-Möglichkeiten könnten nützlich sein, um sie zu erkunden, wenn Sie ein altes Spotify Car Thing herumliegen haben und Lust auf ein wenig Basteln haben. Bemerkenswerterweise verfügt das Gerät (mit dem Codenamen „Superbird“) über nur etwa 500 MB RAM, was bedeutet, dass die Portierung einer modernen Version von Android eine äußerst schwierige Aufgabe wäre.

Eine vollständige Zusammenfassung des Root-Handbuchs sowie Installationsanweisungen und Download-Links finden Sie in der unten verlinkten Beschreibung von Nolen Johnson.


Quelle: Nolen Johnson



Source link