11 votes

Comment connecter ADB via 3G/4G?

Je continue de voir des avertissements à propos de l'activation de l'ADB via le réseau lorsque vous n'êtes pas connecté à un réseau WiFi, mais que se passe-t-il si je veux me connecter à l'ADB via 3G/4G ?

Chaque fois que j'essaie de le faire avec l'une des méthodes WiFi conventionnelles, cela renvoie une adresse IP invalide pour se connecter. J'ai même essayé d'obtenir l'adresse IP avec # ip addr show - mais cela n'a pas fonctionné non plus.

Des idées sur la manière de le faire ?

Oui, ce n'est pas sûr. Mais comment une telle vulnérabilité est-elle exploitée lorsque l'adresse IP est susceptible de changer ?

0 votes

Je ne pense pas qu'il existe un moyen de créer une connexion adb vers un appareil distant. La raison pour laquelle cela fonctionne en wifi est que vous êtes sur le même réseau local que l'ordinateur qui s'y connecte. S'il était possible de le faire via internet, le potentiel d'abus serait important.

0 votes

Oui, mais toute personne doit activer l'écouteur ADB - sinon, il est automatiquement configuré pour écouter uniquement via USB. Vous devez avoir un téléphone rooté pour changer l'écouteur et écouter via TCP/IP, donc les implications en termes de sécurité ne sont pas si grandes. Comme l'a dit ND Geek, je veux vraiment mettre en place cette porte dérobée pour moi-même et affronter les conséquences si quelqu'un la découvre. (Étant donné qu'il n'y a vraiment nulle part où un rootkit puisse se cacher après une suppression complète, je ne suis pas vraiment inquiet. Surtout que j'aurais seulement besoin d'une petite fenêtre de temps pour autoriser la connexion ADB.)

0 votes

Suivez la solution ci-dessous pour connecter adb sur le réseau mobile. stackoverflow.com/a/77639411/22749706

9voto

ND Geek Points 1209

L'ouverture de ADB sur une connexion non sécurisée est un risque majeur pour la sécurité. Sur un téléphone non rooté, cela donne accès à l'ensemble de votre système de fichiers. Sur un téléphone rooté, cela donne accès à l'ensemble de votre système de fichiers avec des permissions d'écriture. La connexion n'est pas chiffrée et il n'y a pas de mot de passe ou d'échange de clés pour accéder à ADB. C'est juste une mauvaise idée. En plus de cela, votre opérateur peut ne pas autoriser le trafic sur le port 5555 (le port standard ADB), il peut être en train de faire du proxy sur votre trafic, ou il peut y avoir d'autres facteurs compliquant.

De plus, la configuration de SSH ne devrait pas être difficile. J'utilise SSHDroid tout le temps. Je peux obtenir un shell sécurisé depuis n'importe quelle connexion WiFi, et cela fonctionne parfaitement pour le transfert de fichiers sans fil. Vous pourriez configurer une tâche pour activer SSHDroid chaque fois que l'appareil se connecte au WiFi et une autre pour vous envoyer l'adresse IP. Techniquement, vous pouvez même l'exécuter sans WiFi, mais je ne le recommanderais généralement pas, car il reste ouvert aux vulnérabilités, ce qui entraînerait des problèmes similaires à laisser ADB ouvert (bien que légèrement moins probable car SSH est conçu pour être sécurisé).

Enfin, il existe un certain nombre d'applications spécifiquement conçues pour localiser votre téléphone. Motorola inclut cette fonctionnalité avec Motoblur, qui peut également effacer votre téléphone à distance. Il existe d'autres alternatives gratuites et payantes qui peuvent également le faire. Si votre téléphone est réellement volé, ces options seront bien meilleures que toute porte dérobée que vous ouvrirez vous-même.

0 votes

Eh bien, je ne suis pas trop inquiet à ce sujet. Mais je veux en savoir plus sur cette menace de sécurité - je veux dire, changer le port autre que le 5555 n'est pas trop difficile, mais est-ce qu'il y a vraiment des hackers qui scannent constamment les réseaux GSM avec nmap? Je veux dire, bien sûr que cela ouvre mon téléphone à divers problèmes, mais je flash généralement une nouvelle ROM chaque semaine - je sais qu'il y a encore des problèmes - mais je ne m'inquiète pas des implications en matière de sécurité. J'ai entendu dire qu'avoir seul un tunnel SSH peut poser problème à moins d'avoir un niveau de cryptage ridiculement élevé. Les hackers voient un SSH, et ils veulent l'avoir. En tout cas, c'est ce que j'ai entendu.

0 votes

Ce n'est pas qu'il y a des personnes qui scannent constamment les réseaux cellulaires, c'est qu'il n'y a absolument aucune sécurité en place pour arrêter celui qui le fait, et qui arrive à trouver votre téléphone. En ce qui concerne SSH, vous pouvez également changer son port, et il sera beaucoup plus sécurisé que ADB simplement parce qu'il est chiffré.

0 votes

Précisément! Je comprends cela - Et je me rends compte que vous avez raison, je devrais simplement opter pour la solution SSH. Mais, je veux toujours la réponse sur la façon de le faire via adb. Et le fait que les gens ne recherchent pas les auditeurs ADB - à mon avis - est suffisamment sécurisé. Je flashe souvent de nouvelles ROM de toute façon. De plus, puisque mon intention est d'établir la connexion pendant quelques secondes seulement, il semble suffisamment sécurisé pour mes besoins. De plus - d'après ce que j'ai lu - il semble que les pirates malveillants passent plus de temps à rechercher des tunnels SSH à pirater qu'à rechercher des auditeurs ADB qui ne sont probablement même pas présents.

5voto

Thej Points 655

Probablement parce que l'adresse IP retournée était uniquement valide dans le réseau mobile, c'est-à-dire qu'il y a une passerelle NAT. Même si vous avez essayé de vous connecter à partir d'un autre appareil dans le même réseau, votre opérateur a probablement mis en place certaines règles de routage pour empêcher les appareils de communiquer directement entre eux.

Il serait intéressant d'avoir un profil Tasker ou quelque chose du genre où, si mon téléphone est volé, je peux envoyer un SMS à mon téléphone, ce qui permet à Tasker d'activer l'écoute ADB, de répondre avec l'adresse IP à laquelle mon téléphone est connecté, et peut-être de s'éteindre après X secondes

Sans surprise, cette idée n'était pas nouvelle, il existe de nombreuses applications pour téléphone volé/perdu sur le Play Store. Prey et Plan B/Lookout, Where's My Droid, etc. Utilisez-les au lieu d'essayer d'utiliser Tasker à cette fin.

0 votes

Il y en a un qui utilise ADB pour afficher une capture d'écran. Mais je voulais vraiment le faire d'une manière peu ordinaire. Je suppose que rendre l'une de ces applications un /system/app ferait vraiment l'astuce que je veux.

0 votes

Mais bon point à propos de la passerelle NAT. Je me demande vraiment, cependant. Avec toutes les mises en garde --- comment est-ce réellement possible ?

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X