Root, On An Amazon Echo Dot

Root, On An Amazon Echo Dot

Χρονική σήμανση: 22 Ιουλίου 2023 4:00 μ.μ.
Κόμβος πηγής: 2180717

Το Amazon Echo έχει γίνει μια απαραίτητη συσκευή για πολλούς ανθρώπους που δεν ανησυχούν για τις επιπτώσεις του στο απόρρητο. Είναι εύκολο να ξεχάσουμε ότι δεν είναι πλέον ένα εντελώς νέο προϊόν, με τα παλαιότερα παραδείγματα να είναι πλέον αρκετά μακρυά ώστε να μην λαμβάνουν πλέον ενημερώσεις ασφαλείας. Μια έκπληξη είναι ότι μακριά από το να είναι απλοί πελάτες των υπηρεσιών cloud της Amazon, στην πραγματικότητα εκτελούν μια έκδοση του Android. Αυτό κάνει τις παλιές κουκκίδες ενδιαφέρουσες για τους πειραματιστές, αλλά πρώτα είναι δυνατό να αποκτήσετε πρόσβαση root; Ο [Daniel B] τα κατάφερε, σε Echo Dot δεύτερης γενιάς.

Κατά μία έννοια, αυτό δεν είναι κάτι καινούργιο, καθώς το root είχε προηγουμένως επιτευχθεί σε Echo Dot μέσω ενός επιδιορθωμένου πυρήνα. Οι συσκευές Echo χρησιμοποιούν μια διαδικασία εκκίνησης αλυσίδας εμπιστοσύνης στην οποία κάθε διαδοχικό βήμα πρέπει να επαληθεύει την υπογραφή Amazon του προηγούμενου. Η μέθοδος ενημέρωσης κώδικα πυρήνα διακόπτει τη δυνατότητα επανεκκίνησης της συσκευής με πρόσβαση root. Η μέθοδος [Daniel] παρακάμπτει αυτήν την αλυσίδα εμπιστοσύνης χρησιμοποιώντας έναν προφόρτωση που εγχέεται μέσω USB μέσω ενός exploit. Το προσαρμοσμένο πρόγραμμα προφόρτωσης παραλείπει εντελώς τον έλεγχο

Για παράδειγμα, ο [Daniel] δημιούργησε έναν διακομιστή ιστού στο Dot του, ο οποίος μπορεί να προβάλλει ήχο που καταγράφεται από τη συσκευή. Μην πανικοβάλλεστε ακόμα - μια ανάλυση των άλλων χαρακτηριστικών ασφαλείας υποδηλώνει ότι αυτό δεν είναι το επικίνδυνο πλεονέκτημα που μπορεί να φαίνεται. Ωστόσο, ανοίγει αυτές τις ισχυρές αλλά τώρα αρκετά φθηνές συσκευές ως δυνητικά χρησιμοποιήσιμες για άλλους σκοπούς, κάτι που δεν μπορεί παρά να είναι καλό.

Σας φέραμε προηγουμένως Το έργο του Daniel απελευθερώνει τις λεπτομέρειες του WiFi από μια κουκκίδα.

Σφραγίδα ώρας:

Περισσότερα από Hack μια μέρα