Nagyon sok, ha nem a legtöbb mobil és beágyazott eszköz az Allwinner procijait használja. A githubon megtalálható az Allwinner által készített androidos kernel, amelyet bizonyára sokan felhasználnak, például a kínai Pi-klónok gyártói is. A Twitteren bukkant fel a hír, hogy ebben a kernelben nem is titkolt backdoor van.
A részletek az Olimex blogján olvashatók:
https://olimex.wordpress.com/2016/05/10/how-to-root-any-allwinner-devic…
Érdemes a kommenteket is elolvasni.
- 4358 megtekintés
Hozzászólások
Éppen a héten szenvedtem egy noname Allwinner tablettel. Gazdája úgy hozta, hogy bekapott valami vírust, ő persze nem tudja hogyan, mert még csak nem is rootolta a divájszt. Hát mit mondjak... Gyárilag rootolt és fejlesztői módba kapcsolt az eszköz (értsd: ha a hozzá kiadott rommal újraflash-elem akkor is!!!)
Ezek után kb mindegy milyen backdoor van még benne...
Ehhez kapcsolódik: https://sg.hu/cikkek/115793/elore-feltelepitett-kartevok-nehany-markatl…
- A hozzászóláshoz be kell jelentkezni
Volt hozzá firmware? Az még a jobbik eset.
- A hozzászóláshoz be kell jelentkezni
Én sikeresen lepucoltam egy A23-as tabletet a minap. Nem volt egyszerű, mert a SystemUI.apk ellenőrzi, hogy fut-e a trójai, és egy csodaszép piros "Demo" overlay-el jutalmaz, ha nem... Szóval még ezt meg kellett patch-elni.
Ráadásul a trójainak egy-egy példánya el volt rejtve ilyen alkalmazásokban, hogy Email.apk, Calculator.apk, stb. Ezekre mind van alternatíva, meg amúgy is csak játszós tablet.
A fentebb írt trükköt nem ismertem, viszont a cucc ADB-n azonnal root jogot ad, így tudtam fertőtleníteni.
- A hozzászóláshoz be kell jelentkezni
Sub
- A hozzászóláshoz be kell jelentkezni
Mindig is paranoiás voltam, és féltem olyan eszközt venni, amihez nem valamilyen gyári OS jár (lásd bármelyik nem Nexus Android telefon, szinte bármelyik bankkártya méretű PC, még a Raspbiantól is fázok...). Na nem mintha amúgy nem lenne egyáltalán félnivalóm, de azért tényleg nem mindegy, hányan látják és használják az adott OS-t, és milyen körülmények között szabják testre esetleg hozzá nem értő emberkék.
- A hozzászóláshoz be kell jelentkezni
Milyen routered van? ;)
- A hozzászóláshoz be kell jelentkezni
A szolgáltató adta (Virgin Media), valami brandelt fos, belül talán Netgear, nem is szeretem, és le lesz váltva :).
- A hozzászóláshoz be kell jelentkezni
Arra a Virgin Media boxra gondolsz, ami boot kozben egy idore jelszo nelkul felhozza az osszes halozatot es az admin password a default ekozben? Es a reboot a Wifi jelszo ismerete nelkul tavolrol eloidezheto? :)
- A hozzászóláshoz be kell jelentkezni
Superhubnak nevezik, jó sokáig bootol, a wifi csak a folyamat legvégén jön fel és rögtön jelszóval. Legalábbis többször ránéztem már WiFi Analyzerrel, hogy mikor ébred már fel, és nem tűnt fel, úgyhogy csak 99.9% vagyok biztos, legközelebb direkt megnézem ezt is.
- A hozzászóláshoz be kell jelentkezni
Tudom, nekem is van elvileg (hogy ennek ellenere miert ADSL-lel szivok az mas kerdes, a Virginnel benabb szolgaltatot meg nem lattam). En sosem neztem meg, kollega meselte. Meg az is lehet, hogy nalad mar patchelodott.
- A hozzászóláshoz be kell jelentkezni
Olyan világot élünk, hogy aki nem gondosan betájolt szemellenzővel szemléli, az azonnal a politikai/hatalmi motivációt kezdi keresni mögötte. Na nem a backdoor mögött, az természetes, hanem a kiszivárgás, lelepleződés mögött. Más nagyhatalmak többet adnak a látszatra ( lásd. jogi vita után "egyéb" módszerekkel percek alatt feltört iphone ), de az is csak parasztvakítás.
- A hozzászóláshoz be kell jelentkezni
Backdoor? Bug? Dehogy! Feature! :) Különben nem így nézne ki a kód:
http://olimex.files.wordpress.com/2016/05/1.png
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
what? ez tényleg?
- A hozzászóláshoz be kell jelentkezni
Hát, a belinkelt URL alapján igen, tényleg ez, bár én nem ellenőriztem le a forrást. Mondom én, hogy nem bug! :-)
http://olimex.files.wordpress.com/2016/05/2.png
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
https://github.com/allwinner-zh/linux-3.4-sunxi/blob/master/arch/arm/ma…
Benne van a nevébe, hogy debug. Nálatok nincs ilyen?
[off]
Kaptam új T-home STB-t úgy tűnik ezen is Windows fut :(
Access-Control-Expose-Headers: x-mediaroom-companion-signatureCsak tudnám, hogy a három nyitott port miért nyitott rajta (de gondolom ennek köszönhető, hogy nincs kód és dokumentáció se :))
[/off]
- A hozzászóláshoz be kell jelentkezni
> Benne van a nevébe, hogy debug.
Hát azokat a hangyaf*sznyi betűket már nem sikerült elolvasni a kb 5 colos mobilról. :)
- A hozzászóláshoz be kell jelentkezni
Btw az euid = 0 kétszer szerepel, egymás után. Ez csak látszólag tűnik duplikált sornak és hibának, tudja valaki esetleg a VALÓDI tudományos magyarázatot? :-)
Sakk-matt,
KaTT :)
- A hozzászóláshoz be kell jelentkezni
Row hammer :)
DigitalOcean 10$ kredit- Cloudatcost VPS 50%: MEQy2epUny - <3 openSUSE, Ubuntu, KDE <3
- A hozzászóláshoz be kell jelentkezni
Mert miért is ne rowhammerözzük meg azt a kódrészletet, ami eleve root jogot ad
- A hozzászóláshoz be kell jelentkezni
No végre nem kell folyton keresgélni a lehetőségek után. Van.
- A hozzászóláshoz be kell jelentkezni
"The best part about open source software is there's no hidden backdoors" :)
- A hozzászóláshoz be kell jelentkezni