11 votes

rm-vanda avatar

Comment connecter ADB via 3G/4G?

Demandé el 16 de Juillet, 2012
Quand la question a-t-elle été
11359 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je continue de voir des avertissements à propos de l'activation de l'ADB via le réseau lorsque vous n'êtes pas connecté à un réseau WiFi, mais que se passe-t-il si je veux me connecter à l'ADB via 3G/4G ?

Chaque fois que j'essaie de le faire avec l'une des méthodes WiFi conventionnelles, cela renvoie une adresse IP invalide pour se connecter. J'ai même essayé d'obtenir l'adresse IP avec # ip addr show - mais cela n'a pas fonctionné non plus.

Des idées sur la manière de le faire ?

Oui, ce n'est pas sûr. Mais comment une telle vulnérabilité est-elle exploitée lorsque l'adresse IP est susceptible de changer ?

Demandé el 16 de Juillet, 2012 par rm-vanda

0 votes

Avatar de highlycaffeinated

Je ne pense pas qu'il existe un moyen de créer une connexion adb vers un appareil distant. La raison pour laquelle cela fonctionne en wifi est que vous êtes sur le même réseau local que l'ordinateur qui s'y connecte. S'il était possible de le faire via internet, le potentiel d'abus serait important.

Commenté el 16 de Juillet, 2012 par highlycaffeinated

0 votes

Avatar de rm-vanda

Oui, mais toute personne doit activer l'écouteur ADB - sinon, il est automatiquement configuré pour écouter uniquement via USB. Vous devez avoir un téléphone rooté pour changer l'écouteur et écouter via TCP/IP, donc les implications en termes de sécurité ne sont pas si grandes. Comme l'a dit ND Geek, je veux vraiment mettre en place cette porte dérobée pour moi-même et affronter les conséquences si quelqu'un la découvre. (Étant donné qu'il n'y a vraiment nulle part où un rootkit puisse se cacher après une suppression complète, je ne suis pas vraiment inquiet. Surtout que j'aurais seulement besoin d'une petite fenêtre de temps pour autoriser la connexion ADB.)

Commenté el 16 de Juillet, 2012 par rm-vanda

0 votes

Avatar de Ken

Suivez la solution ci-dessous pour connecter adb sur le réseau mobile. stackoverflow.com/a/77639411/22749706

Commenté el 11 de Décembre, 2023 par Ken

Réponses

Trop de publicités?

9voto

ND Geek avatar
ND Geek Points 1209

L'ouverture de ADB sur une connexion non sécurisée est un risque majeur pour la sécurité. Sur un téléphone non rooté, cela donne accès à l'ensemble de votre système de fichiers. Sur un téléphone rooté, cela donne accès à l'ensemble de votre système de fichiers avec des permissions d'écriture. La connexion n'est pas chiffrée et il n'y a pas de mot de passe ou d'échange de clés pour accéder à ADB. C'est juste une mauvaise idée. En plus de cela, votre opérateur peut ne pas autoriser le trafic sur le port 5555 (le port standard ADB), il peut être en train de faire du proxy sur votre trafic, ou il peut y avoir d'autres facteurs compliquant.

De plus, la configuration de SSH ne devrait pas être difficile. J'utilise SSHDroid tout le temps. Je peux obtenir un shell sécurisé depuis n'importe quelle connexion WiFi, et cela fonctionne parfaitement pour le transfert de fichiers sans fil. Vous pourriez configurer une tâche pour activer SSHDroid chaque fois que l'appareil se connecte au WiFi et une autre pour vous envoyer l'adresse IP. Techniquement, vous pouvez même l'exécuter sans WiFi, mais je ne le recommanderais généralement pas, car il reste ouvert aux vulnérabilités, ce qui entraînerait des problèmes similaires à laisser ADB ouvert (bien que légèrement moins probable car SSH est conçu pour être sécurisé).

Enfin, il existe un certain nombre d'applications spécifiquement conçues pour localiser votre téléphone. Motorola inclut cette fonctionnalité avec Motoblur, qui peut également effacer votre téléphone à distance. Il existe d'autres alternatives gratuites et payantes qui peuvent également le faire. Si votre téléphone est réellement volé, ces options seront bien meilleures que toute porte dérobée que vous ouvrirez vous-même.

Répondu el 16 de Juillet, 2012 par ND Geek (1209 Points )

0 votes

Avatar de rm-vanda

Eh bien, je ne suis pas trop inquiet à ce sujet. Mais je veux en savoir plus sur cette menace de sécurité - je veux dire, changer le port autre que le 5555 n'est pas trop difficile, mais est-ce qu'il y a vraiment des hackers qui scannent constamment les réseaux GSM avec nmap? Je veux dire, bien sûr que cela ouvre mon téléphone à divers problèmes, mais je flash généralement une nouvelle ROM chaque semaine - je sais qu'il y a encore des problèmes - mais je ne m'inquiète pas des implications en matière de sécurité. J'ai entendu dire qu'avoir seul un tunnel SSH peut poser problème à moins d'avoir un niveau de cryptage ridiculement élevé. Les hackers voient un SSH, et ils veulent l'avoir. En tout cas, c'est ce que j'ai entendu.

Commenté el 16 de Juillet, 2012 par rm-vanda

0 votes

Avatar de ND Geek

Ce n'est pas qu'il y a des personnes qui scannent constamment les réseaux cellulaires, c'est qu'il n'y a absolument aucune sécurité en place pour arrêter celui qui le fait, et qui arrive à trouver votre téléphone. En ce qui concerne SSH, vous pouvez également changer son port, et il sera beaucoup plus sécurisé que ADB simplement parce qu'il est chiffré.

Commenté el 17 de Juillet, 2012 par ND Geek

0 votes

Avatar de rm-vanda

Précisément! Je comprends cela - Et je me rends compte que vous avez raison, je devrais simplement opter pour la solution SSH. Mais, je veux toujours la réponse sur la façon de le faire via adb. Et le fait que les gens ne recherchent pas les auditeurs ADB - à mon avis - est suffisamment sécurisé. Je flashe souvent de nouvelles ROM de toute façon. De plus, puisque mon intention est d'établir la connexion pendant quelques secondes seulement, il semble suffisamment sécurisé pour mes besoins. De plus - d'après ce que j'ai lu - il semble que les pirates malveillants passent plus de temps à rechercher des tunnels SSH à pirater qu'à rechercher des auditeurs ADB qui ne sont probablement même pas présents.

Commenté el 18 de Juillet, 2012 par rm-vanda

5voto

Thej avatar
Thej Points 655

Probablement parce que l'adresse IP retournée était uniquement valide dans le réseau mobile, c'est-à-dire qu'il y a une passerelle NAT. Même si vous avez essayé de vous connecter à partir d'un autre appareil dans le même réseau, votre opérateur a probablement mis en place certaines règles de routage pour empêcher les appareils de communiquer directement entre eux.

Il serait intéressant d'avoir un profil Tasker ou quelque chose du genre où, si mon téléphone est volé, je peux envoyer un SMS à mon téléphone, ce qui permet à Tasker d'activer l'écoute ADB, de répondre avec l'adresse IP à laquelle mon téléphone est connecté, et peut-être de s'éteindre après X secondes

Sans surprise, cette idée n'était pas nouvelle, il existe de nombreuses applications pour téléphone volé/perdu sur le Play Store. Prey et Plan B/Lookout, Where's My Droid, etc. Utilisez-les au lieu d'essayer d'utiliser Tasker à cette fin.

Répondu el 16 de Juillet, 2012 par Thej (655 Points )

0 votes

Avatar de rm-vanda

Il y en a un qui utilise ADB pour afficher une capture d'écran. Mais je voulais vraiment le faire d'une manière peu ordinaire. Je suppose que rendre l'une de ces applications un /system/app ferait vraiment l'astuce que je veux.

Commenté el 16 de Juillet, 2012 par rm-vanda

0 votes

Avatar de rm-vanda

Mais bon point à propos de la passerelle NAT. Je me demande vraiment, cependant. Avec toutes les mises en garde --- comment est-ce réellement possible ?

Commenté el 16 de Juillet, 2012 par rm-vanda

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X