Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: googler2 26. 10. 2022, 21:31:38
-
Caute, potrebujem v ramci LAN vzdialene ovladat Android TV (nechcem rozoberat preco, to nie je dolezite) a jedine vhodne riesenie, ktore som nasiel je Scrcpy. Scrcpy funguje prostrednictvom TCPIP ADB (USB debug).
Viem, ze pouzivanie ADB je odporucane len takpovediac "jednorazovo" a ADB ako take nie je asi moc bezpecne, preto sa chcem spytat ci mozem nejako "dodatocne" zvysit bezpecnost resp. povolit len vybranu MAC/IP alebo nieco podobne?
-
Umí TV ADB přes TLS ? Ostatně to je teď preferovaný způsob. Je zamýšlený přes internet. Dokonce poslouchá na "náhodném portu" (v čase párování) . TCP IP ADB pokud vím, funguje v rámci LAN a má staticky nastavený port, je nešifrovaný. Hodně jsem to zjednodušil...
-
Povolit jednu MAC/IP je bez dalšího IMHO spíše pro falešný pocit bezpečnosti.
Na Androidu 13 jsem s ADB IP trochu laboroval. Vypadá to, že od určité verze (11?) se na prvotní párování používá TLS s nějakým PSK režimem (neřeší se certifikáty, ale obě strany mají shodný PSK, což je zde v podstatě PIN). Po asi 21 neúspěšných špatných PINech mi telefon spojení ukončil.
Co si v rámci párování vymění s jistotou nevím, pravděpodobně (mj. podle kódu ADB) to budou certifikáty pro další komunikaci, která též probíhá přes TLS.
Nicméně na starším Androidu (10?) se používá jiný mechanismus, o kterém moc nevím.
-
Ide o ATV verzie 8 a 9 (dve tv), v nastaveniach som ADB TLS nenasiel.
Defaultny ADB port sa v nastaveniach zmenit neda (teda aspon som to nikde nenasiel).
Myslite, ze v tomto pripade by malo zmysel dat obidve tv do samostatnej VLANy bez pristupu do ostatnej siete?
-
No nevím, nicméně pokud je verzování stejné jako u Androidu pro telefony, jsou to celkem archaické verze. A pokud je podobná doba podpory, pak k těm TV už Google nevydává aktualizace. Ta maximální izolace nemusí být špatný nápad nehledě na ADB.
Jestli ADB funguje přes TLS – zjistíte snadno Wireaharkem. Tím ale snadno nezjistíte o moc víc, tedy co která strana reálně kontroluje, jak ty implementace reagují na neočekávané situace a jak jsou aktualizované knihovny…