3G / 4G üzerinden ADB nasıl bağlanır?

10

Bir WiFi ağına bağlı değilken ADB'yi Ağ üzerinden etkinleştirme hakkında uyarı işaretleri görmeye devam ediyorum , ancak 3G / 4G üzerinden ADB'yi bağlamak istersem ne olur ?

Geleneksel WiFi yöntemlerinden herhangi biriyle yapmaya çalıştığımda, bağlanmak için geçersiz bir IP döndürür. IP'yi bile almayı denedim # ip addr show- ama bu da işe yaramadı.

Bunun nasıl yapılacağı hakkında bir fikrin var mı?

Evet, güvenli değil. Ancak, IP adresinin değişmesi muhtemel olduğunda bu tür bir güvenlik açığından nasıl yararlanılabilir?

security  settings  adb  networking 
rm-vanda
kaynak
Uzak bir cihaza bir adb bağlantısı oluşturmanın bir yolu olduğunu düşünmüyorum. Bunun nedeni wifi üzerinde çalışmanız, ona bağlanan bilgisayarla aynı yerel ağda olmanızdır. Bunu internet üzerinden yapmak mümkün olsaydı kötüye kullanım potansiyeli çok iyi olurdu.
FoamyGuy
Evet, olurdu, ancak herhangi bir kişinin ADB dinleyicisini açması gerekir - Ya da otomatik olarak sadece USB üzerinden dinlemek için açılır - TCP / IP üzerinden dinleyecek dinleyiciyi değiştirmek için köklü bir telefona sahip olmanız gerekir, yani güvenlik sonuçları o kadar da iyi değil. ND Geek'in dediği gibi, gerçekten bu arka kapıyı kendim için kurmak ve herkesin keşfetmesi durumunda sonuçlarla yüzleşmek istiyorum. (Tam bir silme işleminden sonra bir rootkit'in saklanacağı gerçekten hiçbir yer olmadığından, gerçekten endişelenmiyorum. Özellikle ADB bağlantısına izin vermek için sadece küçük bir zaman aralığı gerektirdiğimden.
rm-vanda

Yanıtlar:

8

ADB'nin güvenli olmayan bir bağlantıda açılması büyük bir güvenlik riskidir. Köklendirilmemiş bir telefonda, tüm dosya sisteminize erişim sağlar. Köklü bir telefonda, yazma izinleriyle tüm dosya sisteminize erişim sağlar. Bağlantı şifreli değil ve ADB'ye erişmek için şifre veya anahtar değişimi yok. Bu sadece kötü bir fikir. Bunun ötesinde, operatörünüz 5555 (standart ADB bağlantı noktası) üzerindeki trafiğe bile izin vermeyebilir, trafiğinizi proxy yapıyor olabilir veya başka karmaşık faktörler olabilir.

Ayrıca, SSH'yi ayarlamak zor olmamalı. Her zaman SSHDroid kullanıyorum . Herhangi bir WiFi bağlantısından güvenli bir kabuk alabilirim ve kablosuz dosya aktarımı için harika çalışıyor. Cihaz WiFi'ye her bağlandığında SSHDroid'i açmak için bir görev ve size IP göndermek için başka bir görev ayarlayabilirsiniz. Teknik olarak, WiFi olmadan bile çalıştırabilirsiniz, ancak genellikle güvenlik açıklarına açık olduğundan, ADB'yi açık bırakmaya benzer sorunlara yol açacağı için (SSH'nin güvenli olması için tasarlandığından biraz daha az olası olsa da) genellikle tavsiye etmem.

Son olarak, telefonunuzu bulmak için özel olarak tasarlanmış bir dizi uygulama vardır. Motorola, telefonunuzu uzaktan da silebilen Motoblur ile bu özelliği içerir. Bunu da yapabilen başka ücretsiz ve ücretli alternatifler de var. Telefonunuz gerçekten çalınmışsa, bunlar kendiniz için açtığınız herhangi bir arka kapıdan çok daha iyi olacaktır.

ND Geek
kaynak
Bunun için fazla endişelenmiyorum. Ama bu güvenlik tehdidi hakkında daha fazla bilgi edinmek istiyorum- Yani, limanı 5555'ten değiştirmek çok zor değil, ama GSM şebekelerinde sürekli olarak nmap taramaları yapan gerçekten sürüngenler var mı? Yani, telefonumu çeşitli sorunlara açtığından eminim, ancak genellikle her hafta yeni bir ROM yakıyorum - hala sorunlar olduğunu biliyorum - ama. Güvenlik etkileri konusunda endişelenmiyorum. Saçma derecede yüksek bir şifreleme düzeyine sahip olmadığınız sürece tek başına bir SSH tüneline sahip olmanın sorunlu olabileceğini duydum. Bilgisayar korsanları bir SSH görüyor ve bunu istiyorlar. Zaten duyduğum şey bu.
rm-vanda
Sürekli hücre ağlarını tarayan insanlar olmadığı için, telefonunuzu bulan ve durduran kişiyi durdurmak için kesinlikle hiçbir güvenlik yoktur. SSH'ye gelince, portunu da değiştirebilirsiniz ve şifrelenmiş olduğu için ADB'den çok daha güvenli olacaktır.
ND Geek
Tam! Bunu anlıyorum- Ve haklı olduğunun farkındayım, sadece SSH rotasına gitmeliyim. Ancak, yine de bunu adb yoluyla nasıl yapacağımı istiyorum. Ve insanların ADB dinleyicilerini - IMHO- gerçekçi olarak aramamaları yeterli güvenlik. Zaten yeni ROM'ları yeterince sık sık yanıp sönerim. Ayrıca, planım sadece bir seferde saniyeler için bağlantı kurmak olduğu için - Amaçlarım için yeterince güvenli görünüyor. Buna ek olarak, okuduğum kadarıyla, kötü niyetli bilgisayar korsanlarının çatlamak için SSH tünellerini aramak için daha fazla zaman harcadıkları görülüyor.
rm-vanda
5

Büyük olasılıkla, döndürülen IP adresi yalnızca mobil ağ içinde geçerli olduğundan, yani bir NAT ağ geçidi olduğu için. Aynı ağdaki başka bir cihazdan bağlanmayı deneseniz bile, cihazınızın birbirleriyle doğrudan iletişim kurmasını önlemek için operatörünüzün muhtemelen bazı yönlendirme kuralları vardır.

Telefonum çalınırsa, telefonumu kısa mesaj gönderebilir, tasker ADB dinlemesini etkinleştirebilir ve telefonumun bağlı olduğu IP adresiyle cevap verebileceğim ve belki de X'ten sonra kapatabileceğim bir tasker profiline veya başka bir şeye sahip olmak düzgün olurdu. saniye

Şaşırtıcı olmayan bir şekilde, bu fikir yeni değildi, Play Market'te çalınan / kaybolan birçok telefon uygulaması var. Av ve Plan B / Gözetleme, Droid'im Nerede, vb. Tasker'ı bunun için bükmeye çalışmak yerine kullanın.

Yalan Ryan
kaynak
Bir ekran görüntüsünü görüntülemek için ADB kullanan bir tane var. Ama bunu gerçekten sıra dışı bir şekilde yapmak istedim. Sanırım bu uygulamalardan herhangi birini bir / sistem / uygulama yapmak istediğim hileyi yapacaktı.
rm-vanda
Ancak NAT geçidi hakkında iyi bir nokta. Gerçekten merak ediyorum. Tüm uyarılarla --- aslında nasıl mümkün olabilir?
rm-vanda
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.