Jooki: Explorando Vulnerabilidades em um Tocador de Áudio 'Morto'
2025-02-14
Após a falência do fabricante, muitos tocadores de áudio Jooki para crianças se tornaram inutilizáveis. Este artigo detalha a engenharia reversa do firmware do Jooki, revelando múltiplas vulnerabilidades, incluindo uma backdoor e execução remota de código. O autor analisa o firmware, o sistema de arquivos, o mecanismo de atualização OTA Mender e a interface do servidor HTTP, demonstrando como obter controle do dispositivo. São apresentados métodos para explorar essas vulnerabilidades a fim de obter execução remota de código modificando arquivos de configuração, usando flags e aproveitando o mecanismo de atualização OTA. Há também um apelo ao criador para que abra o código-fonte de sua criação.
Leia mais
Hardware