Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • Guide e tutorial per Android
  • News su Android, tutte le novità

Spotify Car Thing, alcuni hacker l’hanno moddato ottenendo i permessi di root

Redazione 25/10/2022
Spotify Car Thing

Spotify ha interrotto la produzione del suo accessorio “Car Thing”, un pannello di controllo touchscreen per la riproduzione di contenuti Spotify in un’auto, alcuni mesi fa. Anche se il dispositivo ha ottenuto alcune funzionalità aggiuntive come le chiamate in vivavoce prima che fosse interrotto, Car Thing non sarà di grande utilità tra un po’ di tempo perché il sistema operativo è troppo limitato. Mentre critichiamo tali pratiche di obsolescenza pianificata, è necessario elogiare un gruppo di sviluppatori che ora sono riusciti a eseguire il root di Spotify Car Thing, aprendo ancora più possibilità di sviluppo aftermarket.

In collaborazione con il ricercatore di sicurezza Frédéric Basse, Nolen Johnson (alias XDA Recognized Developer npjohnson) ha escogitato il bypass della catena di fiducia per Car Thing. Sotto il cofano, il piccolo gadget di Spotify è alimentato da un debole SoC Amlogic S905D2, che si è rivelato un eccellente vettore di attacco grazie alla sua modalità di masterizzazione USB intrinseca.

Sia Basse che Johnson hanno già sfruttato dispositivi basati su Amlogic, quindi eludere le misure di sicurezza del processo di avvio di Car Thing attraverso le scappatoie lasciate dal produttore di SoC è diventato piuttosto banale per il duo di sviluppatori.

Just released an awesome exploit demo, a Spotify Car Thing chain-of-trust bypass with Frédéric Basse! The writeup is linked below, hope you enjoy!https://t.co/Y4qyPvUNY1#iotsecurity #hardwaresecurity #exploit #security #internetofthings

— Nolen Johnson (@nolenjohnson) October 20, 2022

Per raggiungere questa impresa, i ricercatori hanno dovuto aprire la scocca esterna, rivelando una manciata di pin-out pensati per il debug o le riparazioni. Successivamente, hanno combinato alcuni intelligenti comandi specifici della modalità USB di Amlogic e un parametro di connessione USB modificato per ottenere un accesso ADB (root) persistente.

Per fortuna, eseguire il root del dispositivo da soli è relativamente più semplice, poiché gli sviluppatori sono riusciti a inserire tutto in un set di script facile da eseguire. Tutto ciò di cui hai bisogno è un Car Thing senza password USB, un cavo USB, un PC con Linux con il pacchetto libusb-dev installato e gli script per sbloccare i privilegi di superutente.

Spotify Car Thing modding permessi root

Se lo sforzo vale la pena dipende in definitiva da te, ma le potenziali opportunità di modding potrebbero essere utili da esplorare se hai una vecchia Spotify Car Thing in giro e hai voglia di armeggiare. In particolare, il dispositivo (nome in codice “superbird”) viene fornito con circa 500 MB di RAM, il che significa che il porting di qualsiasi versione moderna di Android sarebbe un compito estremamente difficile.

È possibile trovare una panoramica completa della guida alla radice, insieme alle istruzioni di installazione e ai collegamenti per il download all’interno dell’articolo di Nolen Johnson raggiungibile da qui.

VIA

Continue Reading

Previous: Come cancellare l’account WhatsApp
Next: Google Pixel Watch, sbloccare il bootloader è semplice ma non troppo pratico

Articoli Correlati

SwitchBot IFA 2025
  • News su Android, tutte le novità

SwitchBot, le novità ad IFA 2025 legate a Smart Home ed IA

-Redazione- 04/09/2025
Tideace telaio bici in carbonio
  • News su Android, tutte le novità

Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba

-Redazione- 25/08/2025
OrangePi 5 vs OrangePi 5 Pro
  • News su Android, tutte le novità
  • Recensioni Android

OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra

-Redazione- 18/08/2025

Ultime News

SwitchBot IFA 2025
  • News su Android, tutte le novità

SwitchBot, le novità ad IFA 2025 legate a Smart Home ed IA

-Redazione- 04/09/2025
SwitchBot continua nella sua marcia inarrestabile nell’essere sempre all’avanguardia in termini tecnologici con prodotti legati alla sicurezza,...
Leggi tutto Read more about SwitchBot, le novità ad IFA 2025 legate a Smart Home ed IA
Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba Tideace telaio bici in carbonio
  • News su Android, tutte le novità

Scordatevi Specialized e Trek: le bici in carbonio Tideace sono a prova di bomba

25/08/2025
OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra OrangePi 5 vs OrangePi 5 Pro
  • News su Android, tutte le novità
  • Recensioni Android

OrangePi 5: panoramica sulle differenze fra modello base, Plus, Pro, Max e Ultra

18/08/2025
Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore orangepi-rv2-1082051474
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi RV2: con Debian 13 acquista tutto un altro valore

18/08/2025
Recensione OrangePi 5 Ultra: tanta potenza per il retrogaming OrangePi 5 Ultra
  • News su Android, tutte le novità
  • Recensioni Android

Recensione OrangePi 5 Ultra: tanta potenza per il retrogaming

18/08/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok