Снятый с производства аксессуар Spotify Car Thing был взломан благодаря лазейкам в системе безопасности.

Car Thing — это, в конечном счете, неудачный эксперимент Spotify, направленный на то, чтобы попытаться представить владельцам старых автомобилей легкий доступ к стримингу музыки. Первоначально устройство продавалось в розницу за $89,99, прежде чем Spotify поняли, что никто не готов платить столько за такое устройство. Кроме того, у большинства автомобилей, выпущенных за последние десять лет, есть как минимум Bluetooth.

Нолен Джонсон и исследователь цифровой безопасности Фредерик Бассе сумели придумать способ обхода защиты Spotify Car.

Вскрыв внешнюю оболочку устройства и получив доступ к начинке, исследователи смогли использовать специальные команды USB-режима для получения root-доступа. Однако оказалось, что для Spotify Car этого не требуется, поскольку они упаковали все в серию скриптов на GitHub. Единственное, что требуется, — это Car Thing, USB-кабель и ПК под Linux для использования пакета libusb-dev.

Разработать что-либо значимое для такого программного обеспечения было бы сложно, учитывая, что устройство имеет всего 500 МБ оперативной памяти. Если вам интересно ознакомиться с документацией исследователей этого проекта, обязательно загляните на страницу в GitHub.

В конечном счете, это просто показывает, как мало усилий Spotify приложили к разработке Car Thing. Исследователи предупредили Spotify 20 октября 2022 года о том, что им удалось взломать устройство. Spotify ответили на следующий день, заявив, что продукт «не поддерживается и срок его службы истек, и поэтому никакие ошибки, относящиеся к продукту, рассматриваться не будут».

ИСТОЧНИК: Digital Music News