No i pierwsze koty za płoty

IMG_20170626_194747_resize.jpg

IMG_20170626_194954_resize.jpg

IMG_20170626_195437_resize.jpg

IMG_20170626_201513_resize.jpg

Jak widać jest jeden minus ekran główny bokiem ...

W wielkim skrócie to tak:
1. Uruchomić USB debugging
2. Przełączyć USB w tryb device (przy okazji pokazuje, że są aż 3 porty USB)
3. Podłączyć kompa z działającym adb
4. Wgrać do /data/local/tmp pliki dirtycow i run-as
7. Zmienić plikom prawa na 777
7a. Może lepiej zrobić kopię pliku /system/bin/run-as (skopiować do tmp i stamtąd adb pull)
8. Uruchomić exploita z shela (adb shell) dirtycow run-as /system/bin/run-as
9. Uruchomic shela i wpisać "/system/bin/run-as" - jak wszystko poszło dobrze mamy roota
10. Skopiować /data/data/whitelist-1.0.xml do tmp
11. Zmienić prawa skopiowanego pliku na np. 444
12. Ściagnąć adb pull plik na swojego kompa
12a Kopię tego pliku też warto sobie zrobić
13. W pliku dodać swoją sekcję tu niżej przyklad dla yanosika
Uwaga: trzeba poznać package name i keystore swojego apk
programem GetAndroidSig.jar można sobie kod odczytać
14. Wgrywamy plik do tmp (adb push)
15. Wracamy na kosolę root i kopiujemy go w miejsce /data/data
16. Restart nawigacji
17. Wkładamy pendriva z aplikacją i normalnie instalujemy (przycisk install nie będzie już szary)

To tyle w skrócie teraz czas na testy czy wszystko działa jak trzeba

PS. Opis jest bardzo ogólny. W wolnej chwili postaram się napisać dokładniej. Jeśli nie wiesz o czym pisze lepiej nie ruszaj tego samemu tylko poszukaj kogoś kto się zajmuje telefonami z androidem to będzie wiedział o co biega

PS. W tym pliku xml to wygląda na to, że można sobie pozmieniać restrykcje by aplikacje które działają tylko podczas postoju działały zawsze

autentyczny szacun, dla mnie to czarna magia Może serwis mi to zainstaluje ?

Serwis? Wątpię - to jest wykorzystanie podatności - czyli "dziury" [1] w systemie operacyjnym.
W telegraficznym skrócie - wykorzystując tą podatność dostajesz shell z uprawnieniami root w systemie operacyjnym. Dzięki temu możesz zmodyfikować plik z uprawnieniami dla aplikacji.

Opis podatności
[1] https://cve.mitre.org/cgi-bin/cvenam...=CVE-2016-5195

Serwis to pewnie tylko przywraca system z obrazu i tyle

serio nie złapaliście ironii?

A tak na marginesie, ja osobiście nie podjąłbym się takich przeróbek, bo wtedy to faktycznie by mnie nie ominęło. Na YT jest sporo filmów odnośnie włamów do oryginalnych infotainementów różnych aut, ale jeśli chodzi o mnie, to by mi musiał Kurian to robić, bo ja bym coś na pewno spierdzielił

W sumie to jedną rzecz by można odblokować - odtwarzanie video w trakcie jazdy jakiś teledysk i kierowca ma muzę a pasażerowie i w stereo i w kolorze

No i nareszcie! Kolejny argument za Civic X dla żony... Brawo! Temat przykleiłem aby nie zaginął docelowo

Jest jeszcze problem - nie każdą aplikację da się zainstalować. Szukam powodu i rozwiązania (przypuszczam, że problemy sprawiają aplikacje które mają więcej niż 1 klucz)

przetestowane działające aplikacje:
- Yanosik
- GPSTest
- Mapy Google (nie potrafią jednak w przeciwieństwie do AndroidAuto skorzystać z ekrany kierowcy by wyświetlać wskazówki)
- NewPipe (alternatywny klient YouTube)
- YouTube (wersja 10 i pewnie starsze, da się zainstalować ale nie będzie działać bez google services)

Nie dające się zainstalować:
- YouTube (11 i pewnie nowsze)
- Weather Underground

Jeszcze o kawałku :

Jest on przy każdej aplikacji i odpowiada za restrykcje - wpisanie null jak w przykładzie sprawia, że z aplikacji można korzystać cały czas czyli także podczas jazdy (można też to zmienić sobie dla "fabrycznych" aplikacji)


PS. Można edytować jakoś stare posty, bo przydało by się do uzupełniania listy?

Obiecana poprawiona instrukcja (ale jeszcze nie miałem czasu dokładniej zweryfikować czy nie ma błędów)

Wymagana wiedza:
- dobra znajomość systemu Windows
- podstawowa znajomość pracy z konsolą linuxa
- obycie z androidem

Przygotowania:

1. Musi być uruchomiony tryb debugowania USB https://forum.xda-developers.com/and...21582%EF%BB%BF
2. Trzeba mieć komputer z działającym adb (opisu istalacji najlepiej szukac na portalach o telefonach z androidem, przetestowac łączenie mozńa na praktycznie każdym telefonie z androidem. W tym może pomóc ktoś kto zajmuje sie teleofnami komórkowymi z androidem)
3. Najlepiej już przygotować sobie plik whitelist-1.0.xml z dopisanymi swoimi aplikacjami i aplikacje na pendrive
4. Mieć pliki dirticow, run-as i whitelist-1.0.xml w jednym katalogu (np. z adb razem)
5. Potrzebna jest java, GetAndroidSig.jar, aapt.exe

Wyciąganie pliku XML:
1-18 Jak niżej
19. Wydać polecenie "cp /data/data/whitelist-1.0.xml /data/local/tmp/"
20. Wydać polecenie "chmod 444 /data/local/tmp/whitelist-1.0.xml"
21. Wydać polecenie "exit" (2x)
22. Wydać polecenie "adb pull /data/local/tmp/whitelist-1.0.xml"

Dane do pliku xml:
- pakiet aplikacji (package) uzyskamy poleceniem "aapt dump permissions plik.apk"
- klucz aplikacji (keystore) uzyskamy poleceniem "java -jar GetAndroidSig.jar plik.apk"

Pliki aapt,GetAndroidSig.jar są w pakiecie OneClick w tym wątku https://forum.xda-developers.com/and...honda-t3487644

Procedura instalacji:

01. Uruchomić tryb serwisowy (przycisk jasności + zasilanie + menu)
02. Wybrać dolną ramkę na ekranie głównym
03. Nacisnąć i trzymać menu aż wyskoczy kolejne ukryte menu
04. Nacisnąć i trzymać Home aż wyskoczy ekran z konfiguracją USB
05. Zmienić tryb pracy SB z "Host" na "Device"
06. Podłączyć kabel USB
07. Uruchomić linie poleceń (cmd) na kompie (przykład podje z poziomu katalogu w którym są pliki i jest adb na ścieżce)
08. Wydać polecenie "adb devices"
Powinno się pojawić jedno urządzenie
09. Pierwsze uruchomienie wymagać będzie potwierdzenia na ekranie systemu i powtórzenie kroku 8
10. Wydać polecenie "adb push dirtycow /data/local/tmp/"
11. Wydać polecenie "adb push run-as /data/local/tmp/"
Kroki 10,11,15,16 wystarczy zrobić raz pliki te potem zostają po restarcie.
12. Wydać polecenie "adb push whitelist-1.0.xml /data/local/tmp/"
13. Wydać polecenie "adb shell"
W tej chwili jestesmy na konsoli
14. Możemy sprawdzić czy są te pliki gdzie trzeba poleceniem "ls /data/local/tmp"
15. Wydajemy polecenie "chmod 777 /data/local/tmp/dirtycow"
16. Wydajemy polecenie "chmod 777 /data/local/tmp/run-as"
17. Wydajemy polecenie "/data/local/tmp/dirtycow /data/local/tmp/run-as /system/bin/run-as"
W tej chwili podmieniamy plik run-as (tymaczasowo)
18. Wydajemy polecenie "/system/bin/run-as"
Jeśli wszystko poszło ok w konsoli znaczek $ zamieni sie na #
19. Wydajemy polecenie "cp /data/local/tmp/whitelist-1.0.xml /data/data/"
20. Zmieniamy tryb USB na "Host"
21. Wychodzimy z menu serwisowego
22. Restarujemy system
23. Instalujemy z pendriva aplikacje.

Uaktualnienie !

Pojawił się update systemowy (Dzięki malina84 za info o tym!). Uaktualnia on m.in. whitelist do nowszej wersji co blokuje wgrywanie aplikacji (trzeba plik od nowa sobie poprawić - poprawić a nie nadpisać poprzednim wcześniej poprawionym), a zainstalowane aplikacje da się wprawdzie uruchomić, ale dostają najgorsze z możliwych uprawnień czyli blokadę ekranu w trakcie jazdy.

Przyjrzałem się dokładniej tej aktualizacji (i przy okazji samym plikom whitelist)

W nowym pliku:
- dodano aplikację Honda Akcerosia
- Skasowano! Here We Go i PLex

Więc taka ciekawostka - jeśli ktoś jeszcze nie zrobił aktualizacji to lepiej jej nie robić bo dzięki temu każdy może zainstalować sobie sam 2 aplikacje
- Here Go (mapy) -> https://www.apkmonk.com/app/com.here.app.maps/
- Plex (odtwarzacz filmów i zdjęć) -> https://www.apkmirror.com/apk/plex-i...-apk-download/

(wystarczy zgrać na pendriva i zainstalować z listy aplikacji instalatorem)

Po aktualizacji już to nie przejdzie.

Na koniec ciekawostka, która wielu chyba ucieszy - Plex nie ma ustawionych ograniczeń i powinien działać w trakcie jazdy

Jeszcze też nie wiem co to jest za aplikacja (bo reszta w tym pliku mo coś tam mówi):

<name>YESWAY Apps</name>
<package>com.yesway.ycarstore.acura</package>

Warto jeszcze sobie dodać aplikacja np. https://apkpure.com/lock-screen-rota...screenrotation
To blokuje obracanie ekranu, które czasem się pojawia.

Sam lutowałeś kabel czy kupiłeś gotowy?

Przy okazji pragnę się przywitać na forum - to mój pierwszy post

Kupiłem gotowy. Jak byś chciał sam lutować to mała Uwaga: Dla bezpieczeństwa nie wolno łączyć linii zasilających ze sobą !

No i w tym rzecz, że wolałbym kupić, ale skąd pewność, że będzie dobry?