Jak podłączyć ADB przez 3G / 4G?

10

Ciągle widząc znaki ostrzegawcze o umożliwienie ADB nad siecią, gdy nie są podłączone do sieci Wi-Fi, ale co jeśli chce się połączyć ADB przez 3G / 4G?

Ilekroć próbuję to zrobić przy użyciu dowolnej konwencjonalnej metody WiFi, zwraca nieprawidłowy adres IP, z którym można się połączyć. Próbowałem nawet uzyskać adres IP # ip addr show- ale to też nie działało.

Wszelkie pomysły, jak to zrobić?

Tak, to nie jest bezpieczne. Ale w jaki sposób wykorzystuje się taką lukę, gdy adres IP prawdopodobnie się zmieni?

security settings adb networking rm-vanda
źródło
Nie sądzę, że istnieje sposób na utworzenie połączenia adb ze zdalnym urządzeniem. Powodem jest to, że działa w Wi-Fi, ponieważ jesteś w tej samej sieci lokalnej, co komputer, który się z nią łączy. Gdyby było to możliwe przez Internet, potencjalne nadużycia byłyby ogromne.
FoamyGuy,
Tak, ale każda osoba musi włączyć program nasłuchujący ADB. Albo automatycznie włącza się, aby nasłuchiwać tylko przez USB. Musisz mieć zrootowany telefon, aby zmienić nasłuchiwanie przez TCP / IP, więc konsekwencje dla bezpieczeństwa nie są tak świetne. Jak powiedział ND Geek, naprawdę chcę ustawić te tylne drzwi dla siebie i ponieść konsekwencje, jeśli ktoś je odkryje. (Ponieważ nie ma naprawdę nigdzie na rootkita do ukrycia po pełnym wytrzeć, nie jestem naprawdę martwi Zwłaszcza, że będę wymagać tylko małe okno czasu, aby umożliwić połączenie ADB..
RM-Vanda

Odpowiedzi:

8

Otwarcie ADB w niezabezpieczonym połączeniu stanowi poważne zagrożenie bezpieczeństwa. W telefonie bez uprawnień zapewnia dostęp do całego systemu plików. Na zrootowanym telefonie daje dostęp do całego systemu plików z uprawnieniami do zapisu. Połączenie nie jest szyfrowane i nie ma wymiany hasła ani kluczy w celu uzyskania dostępu do ADB. To po prostu zły pomysł. Poza tym operator może nawet nie zezwalać na ruch powyżej 5555 (standardowy port ADB), może przybliżać ruch lub mogą występować inne czynniki komplikujące.

Również konfiguracja SSH nie powinna być trudna. Cały czas używam SSHDroid . Mogę uzyskać bezpieczną powłokę z dowolnego połączenia Wi-Fi i działa świetnie do bezprzewodowego przesyłania plików. Możesz skonfigurować zadanie, aby włączyć SSHDroid za każdym razem, gdy urządzenie łączy się z Wi-Fi i innym, aby wysłać ci adres IP. Technicznie rzecz biorąc, możesz nawet uruchomić go bez Wi-Fi, ale generalnie nie poleciłbym go, ponieważ wciąż jest podatny na luki, co prowadziłoby do problemów podobnych do pozostawienia otwartego ADB (chociaż nieco mniej prawdopodobne, ponieważ SSH ma być bezpieczny).

Wreszcie istnieje wiele aplikacji stworzonych specjalnie do lokalizowania telefonu. Motorola udostępnia tę funkcję w Motoblur, który może również zdalnie wyczyścić telefon. Istnieją również inne bezpłatne i płatne alternatywy, które mogą to zrobić. Jeśli twój telefon zostanie rzeczywiście skradziony, będą one znacznie lepsze niż jakiekolwiek tylne drzwi, które sam sobie otworzysz.

ND Geek
źródło
Nie martwię się o to zbytnio. Ale chcę wiedzieć więcej o tym zagrożeniu dla bezpieczeństwa - to znaczy, zmiana portu z 5555 nie jest zbyt trudna, ale czy naprawdę są tam pełzacze stale uruchamiający skanowanie nmap w sieciach GSM? To znaczy, na pewno otwiera mój telefon na różne problemy, ale generalnie co tydzień flashuję nową pamięć ROM - wiem, że wciąż są problemy - ale. Nie martwię się o konsekwencje dla bezpieczeństwa. Słyszałem, że sam tunel SSH może być problematyczny, chyba że masz absurdalnie wysoki poziom szyfrowania. Hakerzy widzą SSH i tego chcą. W każdym razie to, co słyszę.
rm-vanda
Nie chodzi o to, że ludzie stale skanują sieci komórkowe, ale nie ma absolutnie żadnego bezpieczeństwa, aby powstrzymać tego, kto to robi i znajduje telefon. Jeśli chodzi o SSH, możesz również zmienić jego port, a będzie on znacznie bezpieczniejszy niż ADB tylko dlatego, że jest szyfrowany.
ND Geek
Dokładnie! Rozumiem to - i zdaję sobie sprawę, że masz rację, powinienem po prostu iść drogą SSH. Ale nadal chcę odpowiedzi, jak to zrobić za pomocą adb. A fakt, że ludzie nie szukają słuchaczy ADB - IMHO - realistycznie to wystarczające bezpieczeństwo. W każdym razie i tak często flashuję nowe ROMy. Ponadto, ponieważ moim planem jest ustanowienie połączenia tylko na kilka sekund naraz - Wydaje się, że jest wystarczająco bezpieczny dla moich celów. Ponadto - z tego, co przeczytałem - wydaje się, że złośliwi hakerzy spędzają więcej czasu na szukaniu tuneli SSH do złamania niż na wyszukiwaniu ADB, które prawdopodobnie nawet nie istnieją.
rm-vanda
5

Najprawdopodobniej ponieważ zwrócony adres IP był prawidłowy tylko w sieci mobilnej, tzn. Istnieje brama NAT. Nawet jeśli próbujesz połączyć się z innego urządzenia w tej samej sieci, Twój operator prawdopodobnie stosuje pewne reguły routingu, aby uniemożliwić bezpośrednie komunikowanie się urządzeń.

Byłoby fajnie mieć profil zadania lub coś, w przypadku czego, jeśli mój telefon zostanie skradziony, mogę wysłać SMS-a, umożliwiając Taskerowi odsłuchanie ADB i odpowiadać na dowolny adres IP, do którego mój telefon jest podłączony, i być może wyłączać się po X sekundy

Nic dziwnego, że ten pomysł nie był nowy, istnieje wiele skradzionych / zagubionych aplikacji telefonicznych na Play Market. Prey and Plan B / Lookout, Where's My Droid itp. Używaj ich zamiast próbować zginać Taskera.

Lie Ryan
źródło
Jest taki, który używa ADB do wyświetlenia zrzutu ekranu. Ale naprawdę chciałem to zrobić w nietypowy sposób. Przypuszczam, że zrobienie którejkolwiek z tych aplikacji w systemie / system / byłoby naprawdę dobrym rozwiązaniem.
rm-vanda
Ale dobra uwaga na temat bramy NAT. Naprawdę się zastanawiam. Z wszystkimi ostrzeżeniami --- jak to jest faktycznie możliwe?
rm-vanda