Esta es una compañía de medios de noticias dedicada a informarle las noticias más importantes del día y ayudarlo a descubrir un nuevo artista. Somos el sitio web de descubrimiento de artistas próximo número uno porque aprendemos a combinar noticias generales con música.

Post Page Advertisement [Top]

publicidad

please follow/ por favor seguir

comparti tu musica aqui

Submit your music to us using Share Pro

publicidad


 Las fallas de seguridad han permitido a los piratas informáticos obtener acceso de root al ahora desaparecido archivo adjunto Car Thing de Spotify.

El intento de Spotify de facilitar la transmisión de música en automóviles más antiguos, denominado "The Car Thing", finalmente estuvo condenado al fracaso. Como nadie estaba dispuesto a gastar $89,99 por un dispositivo tan pequeño, Spotify redujo el precio a $49,99. Además, casi todos los automóviles modernos tienen conectividad Bluetooth.


Se descubrió que Nolen Johnson y el investigador de seguridad Frédéric Basse descifraron la cadena de confianza de Car Thing de Spotify. El SoC Amlogic SD905D2 que ejecuta el dispositivo presenta un punto de entrada potencial para un ataque en forma de modo de grabación USB. Es de conocimiento común que las herramientas de grabación USB se pueden usar para piratear dispositivos que funcionan con el conjunto de chips Amlogic.


Los investigadores pudieron obtener acceso a la raíz mediante el uso de comandos específicos del modo USB después de romper el exterior del dispositivo para obtener acceso a los pines destinados a la depuración y reparación. Sin embargo, no tiene que seguir los mismos pasos para rootear un Spotify Car Thing; los desarrolladores compilaron todo el código necesario en una serie de scripts que puedes encontrar en GitHub. Si tiene un Spotify Car Thing, un cable USB y una computadora basada en Linux, puede usar el paquete libusb-dev para permitir que el estéreo de su automóvil se comunique con Spotify.

Sin embargo, con solo 500 MB de RAM, sería un desafío desarrollar algo sustancial para el software. Consulte la página de GitHub si tiene curiosidad por ver la documentación de la investigación para este primer esfuerzo de Spotify Car Thing. Es realmente técnico, sin embargo, hay muchas imágenes que muestran cómo los investigadores obtuvieron acceso de root.


Esta es una prueba más de que Spotify dedicó muy poco esfuerzo a crear Car Thing. El 20 de octubre de 2022, los investigadores informaron a Spotify que habían pirateado el dispositivo físico. Al día siguiente, Spotify respondió que debido a que el producto "no es compatible y está al final de su vida útil", no se considerarían más informes de errores relacionados con el producto.

No hay comentarios.:

Publicar un comentario

subscribirte para recibir las noticias importante del dia de la musica

Bottom Ad [Post Page]