Как подключить ADB через 3G / 4G?

10

Я продолжаю видеть предупреждающие знаки о включении ADB через сеть, когда вы не подключены к сети WiFi, но что, если я хочу подключить ADB через 3G / 4G?

Всякий раз, когда я пытаюсь сделать это любым из обычных методов WiFi, он возвращает неверный IP-адрес для подключения. Я даже пытался получить IP с # ip addr show- но это тоже не сработало.

Есть идеи, как это сделать?

Да, это не безопасно. Но как использовать эту уязвимость, когда IP-адрес может измениться?

security settings adb networking гт-Ванда
источник
Я не думаю, что есть способ создать ADB-соединение с удаленным устройством. Причина работает на Wi-Fi в том, что вы находитесь в той же локальной сети, что и компьютер, к которому он подключается. Если бы это было возможно сделать через Интернет, вероятность злоупотреблений была бы велика.
FoamyGuy
Да, это так, но любой отдельный человек должен включить прослушиватель ADB. Или же, он автоматически включается для прослушивания только через USB. Для того, чтобы прослушиватель прослушивал через TCP / IP, вам нужно иметь рутированный телефон. так что последствия для безопасности не так уж велики. Как сказал Н.Д. Гик, я действительно хочу создать эту заднюю дверь для себя и столкнуться с последствиями, если кто-нибудь обнаружит это. (Поскольку на самом деле руткиту некуда спрятаться после полной очистки, я не очень беспокоюсь. Тем более, что мне понадобится лишь небольшое время, чтобы разрешить соединение ADB.
rm-vanda

Ответы:

8

Открытие ADB на незащищенном соединении является серьезной угрозой безопасности. На телефоне без рута он дает доступ ко всей вашей файловой системе. На рутированном телефоне он дает доступ ко всей вашей файловой системе с разрешениями на запись. Соединение не зашифровано, и нет доступа к паролю или ключу для доступа к ADB. Это просто плохая идея. Кроме того, ваш оператор может даже не разрешить трафик более 5555 (стандартный порт ADB), он может передавать ваш трафик или могут быть другие усложняющие факторы.

Кроме того, настройка SSH не должна быть сложной. Я использую SSHDroid все время. Я могу получить защищенную оболочку от любого соединения WiFi, и она отлично работает для беспроводной передачи файлов. Вы можете настроить задачу на включение SSHDroid всякий раз, когда устройство подключается к WiFi, а другая отправляет вам IP-адрес. Технически, вы даже можете запустить его без WiFi, но я, как правило, не рекомендую его, так как он все еще открыт для уязвимостей, которые могут привести к проблемам, подобным оставлению ADB открытым (хотя несколько менее вероятно, так как SSH спроектирован как безопасный).

Наконец, есть ряд приложений, которые созданы специально для определения местоположения вашего телефона. Motorola включает эту функцию с Motoblur, которая также может удаленно стереть ваш телефон. Есть и другие бесплатные и платные альтернативы, которые могут сделать это также. Если ваш телефон действительно украден, это будет намного лучше, чем любая задняя дверь, которую вы открываете для себя.

ND Geek
источник
Ну, я не слишком беспокоюсь об этом. Но я хочу больше узнать об этой угрозе безопасности - я имею в виду, что перенести порт с 5555 не так уж сложно, но действительно ли существуют криптеры, постоянно выполняющие сканирование nmap в сетях GSM? Я имею в виду, конечно, это открывает мой телефон для различных проблем, но я обычно прошиваю новое ПЗУ каждую неделю - я знаю, что все еще есть проблемы - но. Я не беспокоюсь о последствиях для безопасности. Я слышал, что наличие SSH-туннеля может быть проблематичным, если у вас не будет смехотворно высокого уровня шифрования. Хакеры видят SSH, и они этого хотят. Это то, что я слышу, в любом случае.
rm-vanda
Дело не в том, что есть люди, постоянно сканирующие сотовые сети, а в том, что нет абсолютно никакой безопасности, чтобы остановить того, кто это делает, и случается, что он находит ваш телефон. Что касается SSH, вы также можете изменить его порт, и он будет намного более безопасным, чем ADB, только потому, что он зашифрован.
ND Geek
Точно! Я понимаю это - и я понимаю, что вы правы, я должен просто пойти по маршруту SSH. Но я все еще хочу ответ, как сделать это через ADB. И тот факт, что люди не ищут слушателей АБР - ИМХО - реально достаточно безопасности. Во всяком случае, я достаточно часто прошиваю новые ПЗУ. Кроме того, поскольку мой план состоит в том, чтобы установить соединение только на несколько секунд за один раз, он кажется достаточно безопасным для моих целей. Кроме того, из того, что я прочитал, кажется, что злоумышленники тратят больше времени на поиск SSH-туннелей для взлома, чем на поиск слушателей ADB, которые вряд ли вообще существуют.
rm-vanda
5

Скорее всего, потому что возвращенный IP-адрес был действителен только в мобильной сети, то есть существует шлюз NAT. Даже если вы попытались подключиться с другого устройства в той же сети, у вашего оператора, вероятно, есть некоторые правила маршрутизации, чтобы устройства не могли напрямую взаимодействовать друг с другом.

Было бы неплохо иметь профиль tasker или что-то такое, где, если мой телефон когда-либо будет украден, я смогу написать текст на телефоне, заставив tasker включить прослушивание ADB, и ответить с любого IP-адреса, к которому подключен мой телефон, и, возможно, выключить после X секунд

Неудивительно, что эта идея не была новой, в Play Market есть множество приложений с украденными / потерянными телефонами. Prey и Plan B / Lookout, Where's My Droid и т. Д. Используйте их вместо того, чтобы пытаться согнуть Tasker для него.

Ли Райан
источник
Один использует ADB для отображения снимка экрана. Но я действительно хотел сделать это необычным способом. Я полагаю, что создание какого-либо из этих приложений в / system / app действительно поможет мне.
rm-vanda
Но хороший момент о шлюзе NAT. Хотя мне действительно интересно. Со всеми предупреждениями --- как это на самом деле возможно?
rm-vanda