Хакеры подтверждают: получить root-доступ к Google Glass «легко», моддинг начинается (Обновление: Google заявляет, что оставила Glass разблокированным намеренно)

Jordan Kahn | Пятница, 26 апреля, 2013, 22:18.

Обновление: В посте сотрудника Google Дэна Моррилла уточняется, что хотя изначально разработчик утверждал, что «root-доступ прост», процесс, используемый разработчиками, на самом деле является ‘fastboot oem unlock’. Вместо того чтобы выявлять уязвимость безопасности, Google на самом деле намеренно оставила Glass открытым для модификаций разработчиками, как далее объяснил сотрудник Google Стивен Лау:

Не хочу никого расстраивать… но серьезно… мы намеренно оставили устройство разблокированным, чтобы вы, ребята, могли взломать его и творить с ним безумные и веселые вещи.  Я имею в виду, черт возьми, вы заплатили за него $1500… развлекайтесь с ним по полной.  Покажите мне что-нибудь крутое.

Обновление 2: Основатель магазина для джейлбрейка Cydia @saurik дал некоторые пояснения к своим более ранним твитам, сообщив, что он не использовал fastboot oem unlock:

На самом деле, загрузчик моего устройства все еще заблокирован: Я не использовал fastboot oem unlock, и на самом деле это было бы бесполезно без исходного кода ядра Glass, который стал доступен только сегодня утром. Я использовал состояние гонки в процессе восстановления adb, ошибку, которая существовала в Android 4.0 (и даже Android 4.1). Поскольку Glass поставляется с Android 4.0.4, ошибку было легко использовать. Это не та уязвимость, которую я нашел, чтобы было ясно (если только не считать «использование Google» ;P): Я разобрал реализацию @Bin4ryDigit и адаптировал ее для использования на Glass (что потребовало очень небольших изменений в резервной копии; весь процесс изучения уязвимости и ее исправления занял 2 часа).

Позже Саурик опубликовал статью, объясняющую некоторые тонкости и возможности разработки приложений для Glass, а также уязвимость, которой он изначально воспользовался.

Вам было интересно, сколько времени потребуется разработчикам, чтобы взломать Google Glass для получения полного root-доступа и создания интересных модификаций? Похоже, мы недалеко от этого, поскольку стажер Google в команде Chrome OS и хакер Лиам Маклафлин подтвердил в Twitter, что получить root-доступ может быть проще, чем многие думают (через selfscreens).

Маклафлин впервые написал в Twitter, что: “На Glass есть опция «режим отладки», которая, похоже, включает доступ к ADB. Я получил оболочку на своем Glass 😀 (root-доступа пока нет!).” Вскоре после этого, похоже, он также нашел метод получения root-доступа, написав в Twitter: “похоже, root тоже прост: reboot-bootloader дает fastboot oem unlock. Здесь будет весело…”

Он не единственный, кто работает над root-доступом для Google Glass, хакер @chpwn написал сегодня в Twitter, что основатель магазина джейлбрейков Cydia @saurik находится в процессе разблокировки своего Google Glass, и Саурик позже подтвердил: