Ontwikkelaar jailbreakt Kindle Touch via mp3-bestand

Het is een ontwikkelaar gelukt om de Kindle Touch-e-reader te jailbreaken. Daarvoor gebruikte hij een mp3-bestand waarbij de benodigde commando's in de id3-tag waren geplaatst. Wellicht gaat Amazons e-reader nu epub ondersteunen.

De hack van de Kindle Touch wordt geclaimd door ontwikkelaar Yifan Lu. Hij plaatste enkele commando's in de commenttag van de id3-meta-informatie die in een mp3-bestand is te vinden, waarna hij roottoegang wist te verkrijgen op de e-reader van Amazon. Het besturingssysteem van de e-reader kan onder andere via ssh worden benaderd.

De vrijgegeven jailbreakcode bevat, op een gewijzigde screensaver na, nog geen concrete toevoegingen aan het besturingssysteem van de Kindle Touch, maar Lu schrijft op zijn weblog dat het OS sterk leunt op html5 en javascript. Als mogelijke nuttige hack wordt onder andere het toevoegen van epub-ondersteuning genoemd. Dergelijke add-ons kunnen in Java worden geschreven.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Reacties (21)

Jaco69 12 december 2011 14:15

Hoe vind je zoiets. De comment tag gebruiken als command tag. Betekend dit dat dit een bekende zwakheid is in een of andere MP3 speler?

[ti] @Jaco69 • 12 december 2011 14:22

<button type="button" style="width:100%;height:100%" onclick="javascript:nativeBridge.dbgCmd('dd if=/mnt/us/music/jailbreak.mp3 of=/tmp/payload.sh bs=1 skip=25');nativeBridge.dbgCmd('chmod +x /tmp/payload.sh');nativeBridge.dbgCmd('sh /tmp/payload.sh');">Press to Jailbreak!</button>

is het gebruikte "commando", oftewel html i.c.m. javascript. Blijkbaar filtert de ingebouwde mp3 speler geen html uit de tekst, deze wordt door de client (blijkbaar een veredelde browser) weergegeven, en vervolgens wordt er via 'n javascript native bridge een script opgestart wat de uiteindelijke jailbreak doet. Dit alles werkt omdat het programma wat de mp3 opent blijkbaar met root rechten draait.

[Reactie gewijzigd door [ti] op 13 augustus 2024 04:28]

Dreamvoid

Tablets

@[ti] • 12 december 2011 14:28

Dit alles werkt omdat het programma wat de mp3 opent blijkbaar met root rechten draait.

Of er wordt slim gebruik gemaakt van een buffer overflow waardoor de malware in een stuk ander geheugen met wel root rechten kan draaien.

Je hoeft trouwens geen root rechten te hebben om ellende aan te richten, met user rechten kan je bv al bij alle documenten van de gebruiker komen.

[Reactie gewijzigd door Dreamvoid op 13 augustus 2024 04:28]

zeduude @[ti] • 12 december 2011 17:22

nativeBridge.dbgCmd ... debug-command?!? dit is geen buffer overflow in de mp3 speler, maar gewoon gebruikmaken van de shell vanuit javascript, die misschien gebruik maakt van een buffer overfow om meer rechten te krijgen....

dus die mp3 is een shell script :
dd if=/mnt/us/music/jailbreak.mp3 of=/tmp/payload.sh
copie jailbreak.mp3 naar payload.sh

maak m uitvoerbaar :
chmod +x /tmp/payload.sh

en voer m uit :
sh /tmp/payload.sh

cybermaus @[ti] • 12 december 2011 16:08

Wow, doet sterk denken aan: http://xkcd.com/327/

ToAoM @[ti] • 12 december 2011 14:48

Soort creatieve Cross-Site-Scripting

Verwijderd @Jaco69 • 12 december 2011 14:22

Nope, waarschijnlijk een gewone buffer-overflow.

http://searchsecurity.tec...efinition/buffer-overflow

freyk @Jaco69 • 12 december 2011 20:07

Ik vind het toch wel grappig dat men door een beetje een apparaat te bestuderen, zulke hacks kunnen maken. Zo zijn ze ook met Ipod-linux begonnen: De ipod liet kleine kliktoontjes horen, wanneer het iets deed. Een ontwikkelaar nam deze kliktoontjes op en schreef later hier een linuxloader mee.

borft 12 december 2011 14:22

interessant dat opgemrkt wordt dat ePub omdersteuning kan worden toegevoegd via java, nadat eerst wordt opgemerkt dat de kindle op html5 + js draait..

Djerro123 @borft • 12 december 2011 15:12

Ja dat viel mij ook eigenlijk direct op. Misschien kan er een aangepaste versie van java gemaakt worden die je via de jailbreak werkend kan krijgen voor een Kindle, waarmee je dus weer java-applicaties kan uitvoeren.

Opzich geen gekke gedachte toch?

Edit: Het staat in zijn blog, het hele besturingssysteem is gebaseerd op Java, HTML5 en Javascript zijn blijkbaar louter voor uiterlijke zaken.

At first, I was digging deep into the system, disassembling and maping out various native libraries, looking for stack overflows (I found a couple but none could be accessed efficiently). I found the bootloader was unlocked but it would be a pain and danger for users (and even developers) to flash custom kernels and such. I also found that the Java code (the Kindle’s entire GUI is written in Java) is NOT obfuscated (which means it would be easier to reverse and later modify) and Amazon has left in many places to place plugins. For example, once someone has the time to figure things out, it would be very possible to write a EPUB extension to read EPUBs from the native reader.

[Reactie gewijzigd door Djerro123 op 13 augustus 2024 04:28]

rjeggens @borft • 12 december 2011 15:14

Sterk leunt op HTML5 + JS.. maar dat sluit niet uit dat het apparaat ook Java draait..

Dreamvoid

Tablets

12 december 2011 14:15

Redelijk treurig dat zo'n elementaire bug anno 2011 uberhaupt bestaat - het embedden van malware in tags is zo oud als de weg naar Rome, en na alle ellende met oa QuickTime, WMP en Winamp de afgelopen twintig jaar zou elke developer toch wel beter moeten weten.

[Reactie gewijzigd door Dreamvoid op 13 augustus 2024 04:28]

Verwijderd @Dreamvoid • 12 december 2011 14:33

Je zou bijna denken dat ze 't met opzet doen om de verkoop te stimuleren.
Plausible deniability.

Dreamvoid

Tablets

@Verwijderd • 12 december 2011 14:36

Zulke lekken betekenen ook dat je heel simpel allerlei soorten malware kunt installeren, met een beetje pech draaien er binnenkort miljoenen Kindle Touch'es als zombies in botnets. Dat wil Amazon echt niet, ik denk dat je opzet wel uit kan sluiten. Maar incompetentie niet...

[Reactie gewijzigd door Dreamvoid op 13 augustus 2024 04:28]

PPie @Verwijderd • 12 december 2011 14:48

Lijkt mij niet, je zou via de jailbreak de Kindle boeken eenvoudig kunnen ontdoen van DRM. Lijkt mij niet dat Amazon dat wil...

J.J.J. Bokma @PPie • 12 december 2011 16:47

Heh, jailbreak om DRM te verwijderen? Kom op, dat kan allang en zonder dat je zulke toeren hoeft uit te halen. Ik zie ook het nut van epub (nog) niet in, met Calibre kunnen boeken gewoon omgezet worden.

bn326160 @Verwijderd • 12 december 2011 17:55

De kindle's zijn normaal relatief goedkoop, Amazon probeert de meeste winst uit de content te halen. Net zoals vele console makers.

erik23 12 december 2011 14:47

klinkt leuk, maar het lijkt me verschrikkelijk nieuws voor amazone.
als je met een mp3 file toegang krijgt tot de root zullen er binnenkort wel virussen komen in de vorm van een mp3 file.

Durandal @erik23 • 12 december 2011 15:17

Tja, nooit direct je gebruikersinput gebruiken he? Dit zijn altijd harde lessen.

Wel goed, want ik ben voorstander van verkoop boven kostprijs en hou van open apparaten. Maak maar open die handel, dan kiezen we zelf wel wat we er mee doen.

himlims_ 12 december 2011 14:13

Toch knap dat iemand dit zo kan uitvogelen, kuddo's!
Als je zijn lijst van projecten bekijkt; http://yifan.lu/projects/ - heeft ie er oog voor ;-)

[Reactie gewijzigd door himlims_ op 13 augustus 2024 04:28]

Mavamaarten 12 december 2011 14:14

Dat is vreselijk goed nieuws voor de bezitters van een Kindle Touch, weldra komen er waarschijnlijk een heleboel handige apps! Best geniale manier van jailbreaken, een mp3 bestand. Dit betekent natuurlijk wel dat die mp3-speler zo lek is als een zeef...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (21)

Sorteer op:

Weergave: