Smartfon z Oszą i próba uzyskania mocy

Rozwinięcie o telefonie Auchan-s6s5in3g (Selecline Smartphone 5″, ale nie używam tej nazwy bo są co najmniej 2 inne modele pod tą nazwą, plus widnieje na liście urządzeń wg. Google jako s6s5in3g ).

Specyfikację telefonu można znaleźć tutaj, dodam tylko, że wersja zabezpieczeń Androida pochodzi gdzieś z początku 2017.

Przed eksperymentowaniem z postmarketOS na tym urządzeniu chciałem zrobić kopię wszystkich partycji gdybym chciał wrócić do Androida. Z racji, że jest to urządzenie niebywale niszowe to wszytko muszę robić sam 😛

Główny problem? Rootowanie.

Myślałem, że skoro to najtańszy telefon z marketu to odpalę pierwszy lepszy program do rootowania i po sprawie. Jak na no-name całkiem dobrze się opera rootowaniu: (uwaga, technikalia poniżej)

  • Kingroot, one-click-root i inne cuda „jednego kliknięcia” nie są w stanie tego złamać,
  • brak znanej/jakiejkolwiek strategii rootowaia
  • na zwykłych uprawnieniach nie można wejść do /data/, po wejściu do podfolderu stworzonej na szybko aplikacji na jej prawach można skopiować tam su, zmienić prawa dostępu, ale nadal nie można go odpalić bo uprawnienia
  • trzeba szukać alternatyw

Zainteresowałem się atakiem Blueborne, który to podobno pozwala, za pomocą luk w blutetooth, przejąć kontrolę nad podatnym urządzeniem z uprawnieniami na jakich chodzi stack bluetooth na telefonie. A, że na wielu systemach chodzi na roocie, to proces rootowania za pomocą tej luki ma szanse powodzenia. Muszę jednak ustalić czy mój telefon jest podatny oraz kupić moduł bluetooth na USB w którym da się zmienić adres MAC aby przeprowadzić atak.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.