Hakowanie Androida: co możesz zrobić - i jeśli powinieneś to zrobić w ogóle

Jeśli istnieje, możemy go zhakować - a to obejmuje nasze smartwatche Android Wear

Android na twoim nadgarstku to wciąż Android. Oznacza to, że nadal jest Linuksem, a ludzie będą chcieli robić więcej, niż zapewnia prosty interfejs użytkownika. Rozumiemy. Zapłaciliśmy za te urządzenia i niektórzy z nas chcą robić z nimi wszystko, co chcemy. Nadużywaj ich. Niewłaściwie ich używaj. Zhakuj ich w ciągu jednego cala ich życia. Następnie złóż je wszystkie razem, jakbyśmy ich nigdy nie dotykali. Posiadanie kanapki sudo na każdym urządzeniu jest przyjemne.

W tej chwili (tak, w tej chwili!), Po prostu zaczyna się rozgrzewać na froncie hakerskim Android Wear. Urządzenia są nowe, rzeczy są nieco inne, a każdy, kto je ma, majstruje przy nim, aby dowiedzieć się, co można zrobić. Ale Android Wear wciąż jest Androidem, a mody i ROM-y i hacki będą (i już zaczynają) się pojawiać - szczególnie dlatego, że bootloadery można łatwo odblokować. Dzięki, Google.

Jest kilka rzeczy, o których już możemy porozmawiać i warto o nich mówić!

Włącz opcje programistyczne i debugowanie ADB

Zegarek musi komunikować się z komputerem, jeśli chcesz łaskotać kilka klawiszy i włamać się do niego. Aby to zrobić, musisz włączyć opcje programowania i debugowanie ADB na zegarku. Na szczęście Google upraszcza to. Robisz to tak, jak na telefonie, choć system menu jest nieco inny.

• Stuknij zegar w zegarku, aby wyświetlić polecenie wyszukiwania głosowego Google
• Przejdź do pozycji menu i przejdź do Ustawień
• Stuknij pozycję Ustawienia, a następnie przewiń w dół, aż zobaczysz Informacje i stuknij ją
• Przewiń w dół do numeru kompilacji i dotknij go siedem razy - tak, jak w telefonie
• Wróć do menu Ustawienia, a zobaczysz nową opcję dla Opcji programisty i dotknij ją
• Na nowej liście ustawień włącz debugowanie ADB

Aby zhakować zegarek, musisz włączyć opcje programistyczne

Teraz zegarek jest gotowy do rozmowy z komputerem przez Android Debug Bridge. Jest to część zestawu SDK systemu Android i może być konieczne skonfigurowanie go, jeśli nie był on potrzebny w przeszłości. Google także to upraszcza. Czekaj - nie, nie robią tego. Właśnie dlatego uprościliśmy. Przeczytaj i zobacz, jak skonfigurować zestaw SDK na swoim komputerze.

Jeśli używasz komputera z systemem Windows, potrzebujesz jeszcze jednej rzeczy - sterownika. Instalacja jednego jest łatwa, ale należy pamiętać, że niektóre sterowniki OEM będą powodować konflikty ze „standardowym” sterownikiem Google. Dlatego zamiast tego zalecam uniwersalny sterownik dostarczany przez społeczność. Możesz pobrać go ze strony ClockWorkMod (dzięki, Koush!) Tutaj. Jeśli wolisz korzystać ze sterownika Google, możesz go pobrać ze strony sterowników USB Google. Tak czy inaczej, zainstaluj go i uruchom ponownie komputer, aby być bezpiecznym. Należy pamiętać, że użytkownicy systemów OS X i Linux nie potrzebują osobnego sterownika.

Gdy to zrobisz, powinieneś sprawdzić, czy to działa. Umieść telefon w podstawce ładującej i podłącz kabel danych USB do głównego portu USB 2.0 lub USB 3.0 w komputerze. Otwórz wiersz polecenia lub terminal na komputerze i wprowadź:

urządzenia adb

Zauważ, że albo musisz mieć poprawnie ustawiony PATH, albo mieć otwartą linię poleceń w folderze, w którym znajduje się adb. Jeśli wykonałeś nasz samouczek, twoja ŚCIEŻKA powinna być ustawiona i wszystko będzie dobrze.

Na telefonie pojawi się wyskakujące okienko z prośbą o pozwolenie na interakcję komputera z zegarkiem. Powiedz tak. Zawsze zaznaczam to pole, aby nigdy więcej mnie nie pytało, ale to zależy od ciebie. Następnie ponownie wpisz polecenie „urządzenia adb”. Powinieneś zobaczyć coś takiego, co pokazuje numer seryjny urządzenia. Oznacza to, że możesz już iść!

Odblokuj bootloader

Jest to, jak zawsze, pierwsza rzecz, jeśli chcesz się bawić przy hakowaniu urządzenia z Android Wear. Wynika to z faktu, że odblokowanie programu ładującego na zegarku - podobnie jak na telefonie lub tablecie - spowoduje usunięcie wszystkich danych użytkownika. Nie ma sensu konfigurować rzeczy tylko po to, aby skonfigurować je ponownie po odblokowaniu bootloadera.

Oem odblokowanie Fastboot jest twoim przyjacielem.

W kilka sekund porozmawiamy o tym, jak odblokować program ładujący, ale - jak zawsze - najpierw musimy porozmawiać o bezpieczeństwie. Nie jest to tak duży problem, jak w przypadku telefonu, ponieważ zegarek Android Wear nie ma blokady ekranu. Jeśli ktoś ma Twój telefon i zegarek, a oba są włączone, będą widzieć wszystkie powiadomienia wysyłane do Android Wear. (Lub, jak przypuszczamy, mogliby po prostu stać obok ciebie i patrzeć na zegarek.)

Na chwilę obecną nie ma żadnych aplikacji, które przechowują poufne dane w zegarku, więc posiadanie odblokowanego programu ładującego nie stanowi większego zagrożenia bezpieczeństwa. Ale nadal pokonuje bezpieczeństwo i pozwala każdemu sflashować wszystko na zegarek. Zawsze miej to na uwadze.

Rozumiem? Dobry. Odblokujmy rzeczy, abyśmy mogli się z tego wyrwać.

Przed odblokowaniem modułu ładującego musisz zrobić jedną rzecz na zegarku - sparuj go z aplikacją na telefonie, aby włączyć i aktywować debugowanie ADB. Technicznie sprawia to, że odblokowanie bootloadera jest drugą rzeczą, którą musisz zrobić, ale wszyscy wiecie, co mam na myśli. Przeczytałeś, jak to zrobić, więc idź i zrób to.

Następnie umieść zegarek w ładowarce i podłącz kabel USB do transmisji danych. Podłącz drugi koniec do głównego portu USB 2.0 lub USB 3.0 w komputerze. Nie używaj koncentratora ani rozszerzenia, ponieważ często psują się rzeczy. Otwórz wiersz polecenia lub terminal i wpisz:

adb restart bootloader

Zegarek uruchomi się ponownie do bootloadera, jak pokazano na powyższym obrazku. Następnym krokiem jest wydanie polecenia odblokowania za pomocą fastboot, który jest instalowany z zestawem Android SDK. W tym samym oknie terminala wpisz:

Oem odblokowania Fastboot

Wybierz „tak” na zegarku, naciskając odpowiednią strzałkę, a następnie wybierz kółko, aby potwierdzić, a program ładujący zostanie odblokowany, a wszystkie dane osobowe zostaną usunięte z systemu. Po ponownym uruchomieniu zsynchronizuj go z telefonem za pośrednictwem aplikacji Android Wear. Teraz możesz flashować pliki. Pyszne rzeczy. Może jak niestandardowy ROM?

(Uwaga: Samsung Gear Live ignoruje monit „Czy na pewno chcesz to odblokować?” Z jakiegoś dziwnego powodu).

Aplikacje do ładowania bocznego

Jak wspomniano, Android Wear to Android. Oznacza to, że ma zasadniczo tę samą strukturę aplikacji i środowisko uruchomieniowe, co telefon, i możesz sideload aplikacji bezpośrednio na zegarek za pomocą ADB. Jednak nieco złagodź uroczystość, ponieważ większość aplikacji zostanie zainstalowana, ale nie będzie działać na zegarku. Ta stara kopia Flappy Birds, którą masz w Dropbox, po prostu się nie uruchomi. Przykro mi. (Nie, nie jestem).

Nie instaluj plików apk od osób, którym nie ufasz

Drugą stroną tej monety jest to, że ponieważ środowisko aplikacji i środowisko wykonawcze są w zasadzie takie same, przebiegli ludzie mogą edytować aplikacje, aby działały na zegarku, a programiści mogą oczywiście tworzyć aplikacje, które działają na zegarku. Ponieważ zegarek nie ma dostępu do Google Play ani żadnego miejsca w chmurze i nie ma (jeszcze) przeglądarki plików, musisz je załadować bocznie.

I znowu (zgadłeś) musimy porozmawiać o bezpieczeństwie. Każdy, kto jest w stanie edytować aplikację na Androida, aby można ją było uruchomić na Android Wear, może również edytować aplikację na Androida, która robi brudne rzeczy, takie jak wysyłanie danych z powrotem na serwer, wysyłanie SMS-ów lub poszukiwanie nagich selfie lub innych poufnych danych, które możesz może mieć. Po rozpoczęciu ładowania bocznego możesz zainstalować aplikację, która przechowuje dane w zegarku. Bądź bezpieczny. Nie instaluj plików apk od osób, którym nie ufasz. Zawsze.

Dzięki temu aplikacje do ładowania nowego zegarka są proste. Po znalezieniu aplikacji, którą chcesz zainstalować, zapisz ją na komputerze w folderze, na przykład na pulpicie. Otwórz wiersz polecenia lub terminal w folderze, w którym zapisałeś plik apk, i wprowadź następujące polecenie:

instalacja adb .apk

Tak, tak jak na telefonie lub tablecie.

Tak jak powyżej, musisz poprawnie ustawić PATH, aby zrobić to w ten sposób. Jeśli tego nie zrobiłeś, wciąż istnieje łatwa poprawka. Umieść plik.apk w tym samym folderze, w którym znajduje się ADB (byłoby to../sdk/platform-tools) i upewnij się, że linia poleceń jest otwarta w tym folderze. Użyj tego samego polecenia.

Kiedy zakończy się, zobaczysz, że mówi ci, że wszystko zakończyło się sukcesem, i możesz znaleźć aplikację w menu głównym pod „Start”.

Zrootowanie Androida Wear

W tej chwili nie ma potrzeby rootowania na żadnym urządzeniu z Android Wear. To się zmieni, a wtedy proste metody i menedżery superużytkowników zostaną zaktualizowane do pracy z zegarkiem. Możesz być pewien, że porozmawiamy o tym, kiedy to się stanie.

Poczekaj na powód do rootowania, zanim wskoczysz

Na razie rootowanie G Watch lub Gear Live odbywa się za pomocą niepewnych obrazów rozruchowych i skryptów. Jest niezgrabny i wiąże się z dużym zaufaniem, chyba że sam możesz spakować obraz rozruchowy. Oto jak to działa. Potrzebne pliki binarne są kopiowane do pamięci wewnętrznej. Używasz skryptu, aby uruchomić się w niepewnym obrazie rozruchowym podczas szybkiego uruchamiania, a następnie skopiować te pliki binarne na miejsce. Następnie urządzenie uruchomi się ponownie normalnie.

Następnie uzyskasz dostęp do konta root, jeśli uważasz, że jest to potrzebne. Na razie radzę większości ludziom poczekać, aż będzie dobry powód, aby potrzebować dostępu do katalogu głównego - i ładnego niestandardowego obrazu odzyskiwania, aby flashować.

Jest wiele rzeczy, których po prostu jeszcze nie wiemy na temat Android Wear i tego, jak głęboko będziemy mogli się w nie zagłębić. Możliwe, że będzie wystarczająco głęboka, aby zadowolić nawet najbardziej zaciekawionych z nas wszystkich, ale nie będziemy nawet próbować przewidywać przyszłości. Na razie możemy skorzystać z tych kilku wskazówek i przygotować się!