Otázka:
Harden adb pro Android 2.3
davidbaumann
2014-01-31 19:50:59 UTC
view on stackexchange narkive permalink

Vlastně jsem nikdy nepřemýšlel o tom, že bych nechal na svém mobilním telefonu povolit ladění adb, když jsem šel ven.
Nyní v cyanogenmod 10 a novějších mě požádá o ověření klíče rsa hostitele, což dává opravdu smysl.

Mám zde htc touhu z / g2, která se mě neptá.
Je spuštěna Cyanogenmod 7.2, protože se jedná o nejnovější stabilní verzi bez mezery v systému Android 2.3.

Jak to mohu vytvrdit? Vím, že to lze deaktivovat, když je obrazovka uzamčena, ale to nestačí.

Zakázat ladění USB?
Vypněte telefon ... Chci tuto funkci, takže se mě zeptá. Samozřejmě můžu vypnout ...
uhhh, kde jsem řekl * vypnout telefon *?
Znamená to, že vím, že to mohu vypnout.
Výzva k ověření hostitele pomocí klíče RSA při připojení kabelu se nachází pouze v Jellybean 4.1 a vyšších, takže to na Gingerbread nedostanete. Stručně řečeno, žádný jiný způsob zpevnění adb jiný než úplné zakázání funkčnosti USB (jak na úrovni jádra, tak na úrovni systému Android)
To není odpověď, kterou jsem chtěl;) Ale řešení. Možná můžete zveřejnit jako řešení s odkazem na prokázání?
Jeden odpovědět:
t0mm13b
2014-01-31 21:10:25 UTC
view on stackexchange narkive permalink

Neexistuje způsob, jak přimět Gingerbread, aby vyzval hostitele k ověření klíče RSA, který se nachází v novějších verzích systému Android (Jellybean 4.1 a vyšší).

Jediná skutečná metoda zpevnění ADB v Smyslem prevence komunikace přes USB je úprava jádra pro příslušné zařízení a deaktivace USB funkce v něm takovým způsobem, že při připojení kabelu USB jej jádro neregistruje a ignoruje, jako by se nic nestalo .

Nežádoucí vedlejší efekt - pokud vaše zařízení začne bootovat nebo se chovat špatně a chcete to opravit, bude obtížnější se k němu dostat, protože funkce USB je deaktivována.

Jelikož OP zmínil svůj HTC Desire Z, měl by být zdroj jádra k dispozici v úložišti CyanogenMod.

TL; DR: Zkompilujte své vlastní jádro a odeberte funkčnost USB.

Caveat Emptor Nejsem zodpovědný za žádné poškození, pokud se vydáte touto cestou při úpravách vlastního jádra.

Děkuji. Vlastně to opravdu nechci tvrdit, pouze deaktivace adb by měla být pro mě tou správnou cestou. Ale teď mám řešení, díky.
Rád vám pomůžu :)
Tato [aplikace] (https://f-droid.org/repository/browse/?fdfilter=secure&fdid=com.shadcat.secdroid) vám při tom může pomoci. Osobně jsem to nezkoušel, ale zdá se to přesně jako to, co byste chtěli, plus nějaké další věci.
@jadkik94 Uhhh ... pokud si přečtete [wiki] (https://f-droid.org/wiki/page/com.shadcat.secdroid) - konkrétně tuto část * Nakonec také umožňuje deaktivovat ADBD (ADB služba spuštěná na zařízení, která vám umožňuje připojit se k němu pomocí příkazového řádku ze vzdáleného počítače) * ** až do dalšího restartu ** Důraz na důkazy.


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...