Spotifydejó de fabricar su accesorio "Car Thing"(un panel de control con pantalla táctil para reproducir contenido de Spotify en un automóvil) hace unos meses. Aunque el dispositivo tenía algunas funciones adicionales, como llamadas con manos libres, antes de que dejara de fabricarse, Car Thing no será de mucha utilidad en algún tiempo porque el sistema operativo es demasiado limitado. Si bien criticamos estas prácticas de obsolescencia programada, debemos elogiar a un grupo de desarrolladores que ahora han logrado rootear Spotify Car Thing, lo que abre aún más posibilidades de desarrollo para el mercado de accesorios.

En colaboración con el investigador de seguridad Frédéric Basse, Nolen Johnson (también conocido como el desarrollador reconocido de XDAnpjohnson) ha ideado la forma de eludir la cadena de confianza para Car Thing. Bajo el capó, el pequeño dispositivo de Spotify funciona con un débil SoC Amlogic S905D2, que resultó ser un excelente vector de ataque debido a sumodo de grabación USBinherente . Tanto Basse como Johnson hanexplotado dispositivos basados ​​en Amlogic antes, por lo que eludir las medidas de seguridad del proceso de arranque de Car Thing a través de las lagunas dejadas por el fabricante del SoC se volvió bastante trivial para el dúo de desarrolladores.

Para lograr esta hazaña, los investigadores tuvieron que abrir la carcasa exterior, revelando un puñado de pines destinados a la depuración o las reparaciones. A continuación, combinaron algunos comandos específicos del modo USB de Amlogic y un parámetro de conexión USB modificado para terminar con un acceso ADB (root) persistente. Afortunadamente, rootear el dispositivo uno mismo es comparativamente más fácil, ya que los desarrolladores han logrado meter todo en un conjunto de scripts fáciles de ejecutar. Todo lo que necesitas es un Car Thing sin ninguna contraseña USB, un cable USB, un PC con Linux con ellibusb-devpaquete instalado y los scripts para desbloquear los privilegios de superusuario.

Spotify Car Thing rooteado y con un logotipo de arranque modificado
Spotify Car Thing con un logotipo de maletero modificado después de ser rooteado

Depende de usted si el esfuerzo vale la pena o no, pero las posibles oportunidades de modificación pueden ser útiles si tiene un viejo Spotify Car Thing por ahí y le apetece hacerle algunos retoques. Cabe destacar que el dispositivo (cuyo nombre en código es "superbird") viene con aproximadamente 500 MB de RAM, lo que significa que portar cualquier versión moderna de Android sería una tarea extremadamente difícil.

Puede encontrar un resumen completo de la guía raíz, junto con instrucciones de instalación y enlaces de descarga dentro del artículo vinculado a continuación.

Fuente:Nolen Johnson