Làm cách nào để kết nối ADB qua 3G / 4G?

10

Tôi liên tục thấy các dấu hiệu cảnh báo về việc bật ADB qua Mạng khi bạn không kết nối với mạng WiFi, nhưng nếu tôi muốn kết nối ADB qua 3G / 4G thì sao?

Bất cứ khi nào tôi cố gắng thực hiện với bất kỳ phương thức WiFi thông thường nào, nó sẽ trả về một IP không hợp lệ để kết nối. Tôi thậm chí đã thử nhận IP với # ip addr show- nhưng điều đó cũng không hiệu quả.

Có ý tưởng nào để làm việc này không?

Vâng, nó không an toàn. Nhưng làm thế nào để một lỗ hổng như vậy được tận dụng khi địa chỉ IP có khả năng thay đổi?

security  settings  adb  networking 
rm-vanda
nguồn
Tôi không nghĩ có một cách để tạo kết nối adb với thiết bị từ xa. Lý do là hoạt động trên wifi là bạn đang ở trên cùng một mạng cục bộ với máy tính đang kết nối với nó. Nếu có thể làm điều này qua internet, khả năng lạm dụng sẽ rất lớn.
Bọt biển
Đúng vậy, nhưng bất kỳ cá nhân nào cũng phải bật trình nghe ADB - Hoặc nếu không, nó sẽ tự động được bật để chỉ nghe qua USB- Bạn phải có điện thoại đã root để thay đổi người nghe để nghe qua TCP / IP, Vì vậy, ý nghĩa bảo mật không phải là tuyệt vời. Giống như ND Geek đã nói, tôi thực sự muốn thiết lập cửa sau này cho chính mình và đối mặt với hậu quả nếu bất cứ ai phát hiện ra nó. (Vì thực sự không có nơi nào để rootkit ẩn sau khi xóa toàn bộ, tôi không thực sự lo lắng. Đặc biệt là vì tôi chỉ cần một cửa sổ nhỏ thời gian để cho phép kết nối ADB.
rm-vanda

Câu trả lời:

8

Mở ADB trên một kết nối không bảo đảm là một rủi ro bảo mật lớn. Trên điện thoại chưa được phân phối, nó cung cấp quyền truy cập vào toàn bộ hệ thống tệp của bạn. Trên điện thoại đã root, nó cho phép truy cập vào toàn bộ hệ thống tập tin của bạn với quyền ghi. Kết nối không được mã hóa và không có mật khẩu hoặc trao đổi khóa để truy cập ADB. Đó chỉ là một ý tưởng tồi. Ngoài ra, nhà cung cấp dịch vụ của bạn thậm chí có thể không cho phép lưu lượng truy cập trên 5555 (cổng ADB tiêu chuẩn), họ có thể ủy quyền lưu lượng truy cập của bạn hoặc có thể có các yếu tố phức tạp khác.

Ngoài ra, việc thiết lập SSH không nên khó khăn. Tôi sử dụng SSHDroid mọi lúc. Tôi có thể nhận được vỏ an toàn từ bất kỳ kết nối WiFi nào và nó hoạt động rất tốt để truyền tệp không dây. Bạn có thể thiết lập một tác vụ để bật SSHDroid bất cứ khi nào thiết bị kết nối với WiFi và một tác vụ khác để gửi IP cho bạn. Về mặt kỹ thuật, bạn thậm chí có thể chạy nó mà không cần WiFi, nhưng tôi thường không khuyên dùng nó, vì nó vẫn mở cho các lỗ hổng, điều này sẽ dẫn đến các vấn đề tương tự như để ADB mở (mặc dù ít có khả năng vì SSH được thiết kế để bảo mật).

Cuối cùng, có một số ứng dụng được xây dựng dành riêng cho việc định vị điện thoại của bạn. Motorola bao gồm tính năng này với Motoblur, cũng có thể xóa sạch điện thoại của bạn từ xa. Có những lựa chọn thay thế miễn phí và trả phí khác cũng có thể làm điều này. Nếu điện thoại của bạn thực sự bị đánh cắp, những thứ này sẽ tốt hơn nhiều so với bất kỳ cửa sau nào bạn tự mở.

ND Geek
nguồn
Chà, tôi không quá lo lắng về điều đó. Nhưng tôi muốn biết thêm về mối đe dọa bảo mật này - ý tôi là, việc thay đổi cổng từ 5555 không quá khó, nhưng có thực sự có những kẻ lừa đảo ngoài kia đang chạy quét nmap trên mạng GSM không? Ý tôi là, chắc chắn rằng nó sẽ mở điện thoại của tôi ra nhiều vấn đề khác nhau, nhưng tôi thường flash một ROM mới mỗi tuần-- Tôi biết vẫn còn vấn đề - nhưng. Tôi không lo lắng về ý nghĩa bảo mật. Tôi nghe nói có một đường hầm SSH một mình có thể có vấn đề trừ khi bạn có mức mã hóa cao một cách lố bịch. Tin tặc nhìn thấy một SSH, và họ muốn nó. Dù sao thì đó là những gì tôi nghe được.
rm-vanda
Không phải là có người liên tục quét mạng di động, mà hoàn toàn không có bảo mật để ngăn chặn người thực hiện và tình cờ tìm thấy điện thoại của bạn. Đối với SSH, bạn cũng có thể thay đổi cổng của nó và nó sẽ an toàn hơn nhiều so với ADB chỉ vì nó được mã hóa.
ND Geek
Đúng! Tôi hiểu điều này- Và tôi nhận ra bạn đã đúng, tôi chỉ nên đi theo lộ trình SSH. Nhưng, tôi vẫn muốn câu trả lời là làm thế nào để làm điều này thông qua adb. Và thực tế là mọi người không tìm kiếm người nghe ADB-- IMHO- thực tế là đủ bảo mật. Dù sao thì tôi cũng flash ROM mới đủ. Ngoài ra, vì kế hoạch của tôi là chỉ thiết lập kết nối trong vài giây - Có vẻ như nó đủ an toàn cho mục đích của tôi. Ngoài ra - từ những gì tôi đã đọc - có vẻ như các tin tặc độc hại dành nhiều thời gian hơn để tìm kiếm các đường hầm SSH để bẻ khóa hơn là tìm kiếm các trình nghe ADB không có khả năng tồn tại.
rm-vanda
5

Nhiều khả năng vì địa chỉ IP được trả về chỉ hợp lệ trong mạng di động, tức là có cổng NAT. Ngay cả khi bạn đã thử kết nối từ một thiết bị khác trong cùng mạng, nhà mạng của bạn có thể có một số quy tắc định tuyến để ngăn các thiết bị giao tiếp trực tiếp với nhau.

Sẽ thật gọn gàng khi có một hồ sơ tác nhân hoặc một cái gì đó, nếu điện thoại của tôi bị mất cắp, tôi có thể nhắn tin cho điện thoại của mình, làm cho tác vụ kích hoạt tính năng nghe ADB và trả lời bất kỳ địa chỉ IP nào mà điện thoại của tôi được kết nối và có thể tắt sau X giây

Không có gì đáng ngạc nhiên, ý tưởng đó không mới, có rất nhiều ứng dụng điện thoại bị đánh cắp / thất lạc trong Play Market. Prey và Plan B / Lookout, Where's My Droid, v.v ... Sử dụng chúng thay vì cố gắng uốn cong Tasker cho nó.

Nói dối Ryan
nguồn
Có một cái sử dụng ADB để hiển thị ảnh chụp màn hình. Nhưng tôi thực sự muốn làm điều đó một cách khác thường. Tôi cho rằng làm cho bất kỳ ứng dụng nào trong số / hệ thống / ứng dụng đó thực sự sẽ thực hiện được loại mẹo mà tôi muốn.
rm-vanda
Nhưng điểm tốt về cổng NAT. Tôi thực sự tự hỏi, mặc dù. Với tất cả các cảnh báo --- làm thế nào nó thực sự có thể?
rm-vanda
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.