الجذر ، على نقطة أمازون إيكو
أصبح Amazon Echo جهازًا ضروريًا للعديد من الأشخاص غير المبالين بآثار الخصوصية الخاصة به. من السهل أن تنسى أن هذا لم يعد منتجًا جديدًا تمامًا بعد الآن ، حيث أصبحت الأمثلة القديمة طويلة بما يكفي لعدم تلقي تحديثات الأمان بعد الآن. المفاجأة هي أنه بعيدًا عن كونهم مجرد عملاء لخدمات Amazon السحابية ، فهم يشغلون بالفعل إصدارًا من Android. هذا يجعل النقاط القديمة مثيرة للاهتمام للمُجربين ، ولكن أولاً هل من الممكن الوصول إلى الجذر؟ فعلها [Daniel B] ، على الجيل الثاني من Echo Dot.
بطريقة ما ، هذا ليس جديدًا ، حيث تم الحصول على الجذر بالفعل على Echo Dot عن طريق نواة مصححة. تستخدم أجهزة الصدى سلسلة من عمليات بدء التشغيل الموثوقة التي يجب أن تتحقق فيها كل خطوة متتالية من توقيع أمازون للخطوة السابقة. تكسر طريقة kernel patch القدرة على إعادة تشغيل الجهاز من خلال الوصول إلى الجذر. تتجاوز طريقة [Daniel] سلسلة الثقة هذه باستخدام أداة التحميل المسبق بحقن USB عبر استغلال. برنامج التحميل المسبق المخصص يتخطى الفحص تمامًا
على سبيل المثال ، أنشأ [Daniel] خادم ويب على Dot الخاص به ، والذي يمكنه دفق الصوت الملتقط بواسطة الجهاز. لا داعي للذعر الآن - يشير تحليل ميزات الأمان الأخرى إلى أن هذا ليس الاستغلال الخطير الذي قد يبدو. ومع ذلك ، فإن هذا يفتح المجال أمام هذه الأجهزة القوية ولكنها الآن رخيصة إلى حد ما باعتبارها قابلة للاستخدام لأغراض أخرى ، والتي يمكن أن تكون شيئًا جيدًا فقط.
لقد عرضنا بالفعل عمل دانيال وهو يصدر تفاصيل WiFi من نقطة معينة.
أصبح Amazon Echo جهازًا ضروريًا للعديد من الأشخاص غير المبالين بآثار الخصوصية الخاصة به. من السهل أن تنسى أن هذا لم يعد منتجًا جديدًا تمامًا بعد الآن ، حيث أصبحت الأمثلة القديمة طويلة بما يكفي لعدم تلقي تحديثات الأمان بعد الآن. المفاجأة هي أنه بعيدًا عن كونهم مجرد عملاء لخدمات Amazon السحابية ، فهم يشغلون بالفعل إصدارًا من Android. هذا يجعل النقاط القديمة مثيرة للاهتمام للمُجربين ، ولكن أولاً هل من الممكن الوصول إلى الجذر؟ فعلها [Daniel B] ، على الجيل الثاني من Echo Dot.
بطريقة ما ، هذا ليس جديدًا ، حيث تم الحصول على الجذر بالفعل على Echo Dot عن طريق نواة مصححة. تستخدم أجهزة الصدى سلسلة من عمليات بدء التشغيل الموثوقة التي يجب أن تتحقق فيها كل خطوة متتالية من توقيع أمازون للخطوة السابقة. تكسر طريقة kernel patch القدرة على إعادة تشغيل الجهاز من خلال الوصول إلى الجذر. تتجاوز طريقة [Daniel] سلسلة الثقة هذه باستخدام أداة التحميل المسبق بحقن USB عبر استغلال. برنامج التحميل المسبق المخصص يتخطى الفحص تمامًا
على سبيل المثال ، أنشأ [Daniel] خادم ويب على Dot الخاص به ، والذي يمكنه دفق الصوت الملتقط بواسطة الجهاز. لا داعي للذعر الآن - يشير تحليل ميزات الأمان الأخرى إلى أن هذا ليس الاستغلال الخطير الذي قد يبدو. ومع ذلك ، فإن هذا يفتح المجال أمام هذه الأجهزة القوية ولكنها الآن رخيصة إلى حد ما باعتبارها قابلة للاستخدام لأغراض أخرى ، والتي يمكن أن تكون شيئًا جيدًا فقط.
لقد عرضنا بالفعل عمل دانيال وهو يصدر تفاصيل WiFi من نقطة معينة.
What's Your Reaction?
