Diit.cz - Novinky a informace o hardware, software a internetu

Kindle Touch odemčen pomocí (ne)obyčejné MPtrojky

Kindle Touch Jailbreak Splashscreen
Yifan Lu objevil v novém Kindle Touch zajímavou bezpečnostní díru, skrze kterou se mu podařilo tento vpravdě unikátní kousek hardwaru „jailbreaknout“ neboli „odemknout“ v tom smyslu, že na něm nyní lze spouštět i nepodepsané aplikace. Stačí speciální MP3 soubor nahrát do Kindle Touch přes USB a pak se pokusit jej přehrát ve vestavěném MP3 přehrávači. Bezpečnostní díra se už o vše postará…

K jailbreaku došlo cíleně. Nejprve byla hledána v systému díra. Do systému se autor podíval snadno, po otevření je v Kindle Touch k nalezení TTL sériový port, přes který jde systém z přístroje stáhnout. To za něj udělali už jiní, takže Yifan Lu už jen hledal ouško jehly v kupce sena. Přišel na řadu věcí a našel řadu míst, kde lze vygenerovat přetečení zásobníku a spuštění kódu, který má představovat data (prošel si skrze GUI, které je celé v Javě, hrál si i s kernelem, kde by cosi udělat šlo, ale hrozilo nebezpečí, že bude přístroj uveden do nepoužitelného stavu). V softwaru je hromada zajímavých skrytých zákoutí připravených pro různé další věci (pluginy), uvnitř je dokonce akcelerometr a další hardware, zatím bez konkrétního využití softwarem.

Yifan Lu nakonec přišel na jednu zajímavost. Zatímco celé GUI je v Javě, operační systém jako takový už je v HTML5 a JavaScriptu (zní to možná blbě, ale je to tak, už i operační systém se dá udělat takto ;). Dokonce i MP3 přehrávač je v HTML5+JS. Samozřejmě ne kompletně, přes JavaScript se volají knihovny, které se o přehrávání a další věci postarají. Jinými slovy JavaScript volá nativní kód. A tak stačilo málo … zjistit, kde nechal programátor díru.

Kindle Touch - Press to Jailbreak

MPtrojka obsahuje ID3 tagy neboli informace, které se mohou uživateli zobrazovat. A protože se k zobrazování používá HTML, postačilo do ID3 tagu vložit nějaký šikovný HTML kód. Výsledný MP3 soubor dokonce obsahuje obrázek, který se zobrazí, pokud je Kindle Touch úspěšně „jailbreaknut“. Názorně se na to můžete podívat na videu a protože očekáváme, že se brzy někam ztratí, dáváme ho rovnou k nám (nemáte špatně monitor, video je opravdu na výšku).

Pro zájemce o studium tohoto jailbreaku přidáváme ke stažení též balíček včetně zdrojových kódů a dalšího experimentálního materiálu. Prozatím je jailbreak jen ukázkou toho, že to jde, žádný jiný význam to momentálně nemá.

Tagy: 
Zdroje: 

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Kindle Touch odemčen pomocí (ne)obyčejné MPtrojky

Čtvrtek, 15 Prosinec 2011 - 22:44 | TomK | Velmi vzdáleně. V tomhle případě někde přeteče...
Čtvrtek, 15 Prosinec 2011 - 16:53 | HKMaly | Nikoliv neresitelny, pouze algoritmicky...
Čtvrtek, 15 Prosinec 2011 - 16:03 | randomofamber | Chápu to správně, že to něco na způsob "SQL...
Čtvrtek, 15 Prosinec 2011 - 08:11 | Pjetro de | Nejaky teoreticky informatik by o tom mohol...
Středa, 14 Prosinec 2011 - 14:58 | HKMaly | Zrovna u zpravy o 13lete skolacce se bez fotek...
Středa, 14 Prosinec 2011 - 14:56 | HKMaly | Vetsina firefoxu bezi v JS, ne?
Středa, 14 Prosinec 2011 - 14:54 | HKMaly | No nevim, me pripada ze vyladenost OS je...
Středa, 14 Prosinec 2011 - 14:44 | Pjetro de | Pokojne mozem hodnotenie aj -200. Nic to nezmeni...
Středa, 14 Prosinec 2011 - 12:45 | mph1 | Ocenuji kvalitu tohoto reseni. To je proste...
Středa, 14 Prosinec 2011 - 12:43 | mph1 | Tak si ho jailbreakni a pouzij nejakou...

Zobrazit diskusi