Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: googler2 26. 10. 2022, 21:31:38

Název: Zabezpečení TCPIP ADB pro trvalé používání
Přispěvatel: googler2 26. 10. 2022, 21:31:38
Caute, potrebujem v ramci LAN vzdialene ovladat Android TV (nechcem rozoberat preco, to nie je dolezite) a jedine vhodne riesenie, ktore som nasiel je Scrcpy. Scrcpy funguje prostrednictvom TCPIP ADB (USB debug).

Viem, ze pouzivanie ADB je odporucane len takpovediac "jednorazovo" a ADB ako take nie je  asi moc bezpecne, preto sa chcem spytat ci mozem nejako "dodatocne" zvysit bezpecnost resp. povolit len vybranu MAC/IP alebo nieco podobne?
Název: Re:Zabezpečení TCPIP ADB pro trvalé používání
Přispěvatel: mikesznovu 28. 10. 2022, 11:12:01
Umí TV ADB přes TLS ?  Ostatně to je teď preferovaný způsob. Je zamýšlený přes internet. Dokonce poslouchá na "náhodném portu" (v čase párování) . TCP IP ADB pokud vím, funguje v rámci LAN a má staticky nastavený port, je nešifrovaný. Hodně jsem to zjednodušil...
Název: Re:Zabezpečení TCPIP ADB pro trvalé používání
Přispěvatel: Vít Šesták (v6ak) 28. 10. 2022, 12:39:38
Povolit jednu MAC/IP je bez dalšího IMHO spíše pro falešný pocit bezpečnosti.

Na Androidu 13 jsem s ADB IP trochu laboroval. Vypadá to, že od určité verze (11?) se na prvotní párování používá TLS s nějakým PSK režimem (neřeší se certifikáty, ale obě strany mají shodný PSK, což je zde v podstatě PIN). Po asi 21 neúspěšných špatných PINech mi telefon spojení ukončil.

Co si v rámci párování vymění s jistotou nevím, pravděpodobně (mj. podle kódu ADB) to budou certifikáty pro další komunikaci, která též probíhá přes TLS.

Nicméně na starším Androidu (10?) se používá jiný mechanismus, o kterém moc nevím.
Název: Re:Zabezpečení TCPIP ADB pro trvalé používání
Přispěvatel: googler2 03. 11. 2022, 21:25:56
Ide o ATV verzie 8 a 9 (dve tv), v nastaveniach som ADB TLS nenasiel.
Defaultny ADB port sa v nastaveniach zmenit neda (teda aspon som to nikde nenasiel).

Myslite, ze v tomto pripade by malo zmysel dat obidve tv do samostatnej VLANy bez pristupu do ostatnej siete?
Název: Re:Zabezpečení TCPIP ADB pro trvalé používání
Přispěvatel: Vít Šesták (v6ak) 04. 11. 2022, 01:16:07
No nevím, nicméně pokud je verzování stejné jako u Androidu pro telefony, jsou to celkem archaické verze. A pokud je podobná doba podpory, pak k těm TV už Google nevydává aktualizace. Ta maximální izolace nemusí být špatný nápad nehledě na ADB.

Jestli ADB funguje přes TLS – zjistíte snadno Wireaharkem. Tím ale snadno nezjistíte o moc víc, tedy co která strana reálně kontroluje, jak ty implementace reagují na neočekávané situace a jak jsou aktualizované knihovny…