Spotify Car Thing Root
Spotify Car Thing Root logrado: revelando partes internas lamentables
El accesorio descontinuado Car Thing de Spotify ha sido pirateado y rooteado gracias a las lagunas de seguridad.
The Car Thing es, en última instancia, un experimento fallido de Spotify para tratar de dar a aquellos con autos más antiguos un fácil acceso a la transmisión de música. El dispositivo originalmentese vendió por $ 89.99antes de que Spotify se diera cuenta de que nadie estaba dispuesto a pagar eso por un dispositivo tan lastimosamente limitado. Además, la mayoría de los automóviles fabricados en los últimos diez años incluyen Bluetooth al menos.
Nolen Johnson y el investigador de seguridad Frédéric Basse lograron idear una cadena de confianza para Spotify Car Thing. El dispositivo en sí está alimentado por un SoC Amlogic SD905D2, que introduce un vector de ataque en forma de modo de grabación USB. Los dispositivos basados en Amlogic son notoriamente hackeables usando herramientas de grabación USB.
The Car Thing es, en última instancia, un experimento fallido de Spotify para tratar de dar a aquellos con autos más antiguos un fácil acceso a la transmisión de música. El dispositivo originalmentese vendió por $ 89.99antes de que Spotify se diera cuenta de que nadie estaba dispuesto a pagar eso por un dispositivo tan lastimosamente limitado. Además, la mayoría de los automóviles fabricados en los últimos diez años incluyen Bluetooth al menos.
Nolen Johnson y el investigador de seguridad Frédéric Basse lograron idear una cadena de confianza para Spotify Car Thing. El dispositivo en sí está alimentado por un SoC Amlogic SD905D2, que introduce un vector de ataque en forma de modo de grabación USB. Los dispositivos basados en Amlogic son notoriamente hackeables usando herramientas de grabación USB.
Después de abrir la carcasa exterior del dispositivo y acceder a los pines destinados a la depuración y las reparaciones, los investigadores pudieron usar comandos específicos en modo USB para obtener acceso de root. Sin embargo, rootear un Spotify Car Thing no requiere que hagas lo mismo, ya que han empaquetado todo en unaserie de scriptsen GitHub. Lo único que se requiere es un Spotify Car Thing, un cable USB y una PC con Linux para usar el paquete libusb-dev.
Sin embargo, desarrollar algo significativo para el software sería difícil, considerando que solo cuenta con 500 MB de RAM. Si tiene curiosidad por ver la documentación del investigador para este proyecto raíz de Spotify Car Thing, asegúrese de consultar lapágina de GitHub. Es altamente técnico, pero hay muchas fotos para resaltar cómo los investigadores pudieron lograr la raíz en el dispositivo.
En última instancia, esto solo demuestra el poco esfuerzo que Spotify puso en el desarrollo de CarThing. Los investigadores alertaron a Spotify el 20 de octubre de 2022 de que han logrado hackear el dispositivo de hardware. Spotify respondió al día siguiente diciendo que el producto es "no compatible y está al final de su vida útil y, por lo tanto, no se aceptarían errores relacionados con el producto".
Sin embargo, desarrollar algo significativo para el software sería difícil, considerando que solo cuenta con 500 MB de RAM. Si tiene curiosidad por ver la documentación del investigador para este proyecto raíz de Spotify Car Thing, asegúrese de consultar lapágina de GitHub. Es altamente técnico, pero hay muchas fotos para resaltar cómo los investigadores pudieron lograr la raíz en el dispositivo.
En última instancia, esto solo demuestra el poco esfuerzo que Spotify puso en el desarrollo de CarThing. Los investigadores alertaron a Spotify el 20 de octubre de 2022 de que han logrado hackear el dispositivo de hardware. Spotify respondió al día siguiente diciendo que el producto es "no compatible y está al final de su vida útil y, por lo tanto, no se aceptarían errores relacionados con el producto".