Как подключить ADB через 3G/4G?

Я продолжаю видеть предупреждающие знаки о включении ADB по сети, когда вы не подключены к сети Wi-Fi, но что, если я хочу подключить ADB через 3G/4G?

Всякий раз, когда я пытаюсь сделать это с помощью любого из обычных методов WiFi, он возвращает недопустимый IP-адрес для подключения. Я даже пытался получить IP-адрес # ip addr show, но это тоже не сработало.

Есть идеи, как это сделать?

Да, это не безопасно. Но как использовать такую ​​уязвимость, когда IP-адрес может измениться?

Я не думаю, что есть способ создать соединение adb с удаленным устройством. Причина работы по Wi-Fi заключается в том, что вы находитесь в той же локальной сети, что и компьютер, который к ней подключается. Если бы это можно было сделать через Интернет, возможности для злоупотреблений были бы велики.
Да, это было бы так, но любой человек должен включить прослушиватель ADB. В противном случае он автоматически включается для прослушивания только через USB. У вас должен быть рутированный телефон, чтобы изменить прослушиватель для прослушивания через TCP/IP. так что последствия для безопасности не так уж велики. Как сказал ND Geek, я действительно хочу установить эту заднюю дверь для себя и столкнуться с последствиями, если кто-нибудь ее обнаружит. (Поскольку руткиту негде спрятаться после полной очистки, я не очень беспокоюсь. Тем более, что мне потребуется лишь небольшое окно времени, чтобы разрешить подключение ADB.

Ответы (2)

Открытие ADB при незащищенном соединении представляет серьезную угрозу безопасности. На нерутированном телефоне он дает доступ ко всей вашей файловой системе. На рутированном телефоне он дает доступ ко всей вашей файловой системе с правами на запись. Соединение не зашифровано, и нет пароля или обмена ключами для доступа к ADB. Это просто плохая идея. Кроме того, ваш оператор может даже не разрешать трафик через 5555 (стандартный порт ADB), он может проксировать ваш трафик или могут быть другие осложняющие факторы.

Кроме того, настройка SSH не должна вызвать затруднений. Я использую SSHDroid все время. Я могу получить безопасную оболочку из любого соединения WiFi, и она отлично работает для беспроводной передачи файлов. Вы можете настроить задачу для включения SSHDroid всякий раз, когда устройство подключается к WiFi, а другую — для отправки вам IP-адреса. Технически вы можете запустить его даже без Wi-Fi, но я бы не рекомендовал его, так как он по-прежнему подвержен уязвимостям, которые могут привести к проблемам, подобным оставлению ADB открытым (хотя это несколько менее вероятно, поскольку SSH разработан для обеспечения безопасности).

Наконец, есть ряд приложений, созданных специально для определения местоположения вашего телефона. Motorola включает эту функцию в Motoblur, который также может удаленно стирать данные с телефона. Есть и другие бесплатные и платные альтернативы, которые также могут это сделать. Если ваш телефон действительно украден, это будет намного лучше, чем любой черный ход, который вы откроете для себя.

Ну, я не слишком беспокоюсь об этом. Но я хочу узнать больше об этой угрозе безопасности - я имею в виду, что изменить порт с 5555 не так уж сложно, но действительно ли там есть крипсеры, постоянно выполняющие сканирование nmap в сетях GSM? Я имею в виду, конечно, это открывает мой телефон для различных проблем, но я обычно обновляю ПЗУ каждую неделю - я знаю, что проблемы все еще есть, но. Я не беспокоюсь о последствиях для безопасности. Я слышал, что использование одного SSH-туннеля может быть проблематичным, если только у вас не смехотворно высокий уровень шифрования. Хакеры видят SSH и хотят его. Во всяком случае, это то, что я слышу.
Дело не в том, что люди постоянно сканируют сотовые сети, а в том, что нет абсолютно никакой защиты, чтобы остановить того, кто это делает и случайно находит ваш телефон. Что касается SSH, вы также можете изменить его порт, и он будет намного более безопасным, чем ADB, только потому, что он зашифрован.
Точно! Я понимаю это. И я понимаю, что вы правы, я должен просто использовать маршрут SSH. Но я все еще хочу получить ответ, как это сделать через adb. И тот факт, что люди не ищут слушателей ADB - ИМХО - реально достаточен для безопасности. Во всяком случае, я достаточно часто прошиваю новые ПЗУ. Кроме того, поскольку мой план состоит в том, чтобы устанавливать соединение только на несколько секунд за раз, это кажется достаточно безопасным для моих целей. Кроме того, из того, что я прочитал, кажется, что злоумышленники тратят больше времени на поиск туннелей SSH для взлома, чем на поиск прослушивателей ADB, которые вряд ли даже существуют.

Скорее всего потому, что возвращенный IP-адрес действителен только в пределах мобильной сети, т. е. есть шлюз NAT. Даже если вы попытались подключиться с другого устройства в той же сети, у вашего оператора, вероятно, есть какие-то правила маршрутизации, чтобы предотвратить прямую связь устройств друг с другом.

Было бы неплохо иметь профиль Tasker или что-то в этом роде, где, если мой телефон когда-нибудь украдут, я могу отправить текстовое сообщение на свой телефон, заставив Tasker включить прослушивание ADB и ответить на любой IP-адрес, к которому подключен мой телефон, и, возможно, выключить после X секунды

Неудивительно, что эта идея не нова, в Play Market есть много украденных/потерянных приложений для телефонов. Prey и Plan B/Lookout, Where's My Droid и т. д. Используйте их вместо того, чтобы пытаться согнуть Tasker для этого.

Есть тот, который использует ADB для отображения снимка экрана. Но мне очень хотелось сделать это необычным способом. Я полагаю, что превращение любого из этих приложений в /system/app действительно сделает то, что я хочу.
Но хороший момент о шлюзе NAT. Хотя мне действительно интересно. Со всеми предупреждениями --- как это вообще возможно?
Как подключить ADB через 3G/4G?
СпросиСетьПолитика конфиденциальности1y, 2v