3G / 4G를 통해 ADB를 연결하는 방법은 무엇입니까?

10

난 당신이 때 네트워크를 통해 ADB를 사용에 대한 경고 표지판을보고 계속 하지 않는 WiFi 네트워크에 연결되어 있지만 어떤 경우 원하는 3G / 4G를 통해 ADB를 연결하는?

기존의 WiFi 방법으로 시도 할 때마다 잘못된 IP를 반환하여 연결합니다. 나는 심지어 IP를 가져 오려고 시도했지만 # ip addr show작동하지 않았다.

이 작업을 수행하는 방법에 대한 아이디어가 있습니까?

예, 안전하지 않습니다. 그러나 IP 주소가 변경 될 때 이러한 취약점은 어떻게 활용됩니까?

security  settings  adb  networking 
rm-vanda
소스
원격 장치에 adb 연결을 만드는 방법이 없다고 생각합니다. wifi에서 작동하는 이유는 Wi-Fi에 연결된 컴퓨터와 동일한 로컬 네트워크에 있기 때문입니다. 인터넷을 통해이 작업을 수행 할 수 있다면 악용 가능성이 커질 것입니다.
FoamyGuy
그렇습니다. 그러나 모든 개인이 ADB 리스너를 켜야합니다. 그렇지 않으면 USB 를 통해서만 듣 도록 자동으로 켜집니다. TCP / IP를 통해 리스너를 변경하려면 리스너를 변경하려면 루팅 된 전화가 있어야합니다. 보안에 미치는 영향은 그리 크지 않습니다. ND Geek가 말했듯이, 나는이 뒷문을 스스로 설정하고 누군가가 그것을 발견했을 때의 결과에 직면하고 싶습니다. (완전히 삭제 한 후에 루트킷을 숨길 곳이 실제로 없기 때문에 걱정하지 않아도됩니다. 특히 ADB 연결을 허용하는 데 약간의 시간이 필요하기 때문에
rm-vanda

답변:

8

보안되지 않은 연결에서 ADB를 열면 큰 보안 위험이 있습니다. 루팅되지 않은 전화에서는 전체 파일 시스템에 액세스 할 수 있습니다. 루팅 된 전화에서는 쓰기 권한으로 전체 파일 시스템에 액세스 할 수 있습니다. 연결이 암호화되지 않았으며 ADB에 액세스하기위한 비밀번호 또는 키 교환이 없습니다. 그냥 나쁜 생각입니다. 그 외에도 이동 통신사에서 5555 (표준 ADB 포트) 이상의 트래픽을 허용하지 않거나 트래픽을 프록시하거나 다른 복잡한 요소가있을 수 있습니다.

또한 SSH 설정이 어렵지 않아야합니다. SSHDroid를 항상 사용 합니다. 모든 WiFi 연결에서 보안 셸을 얻을 수 있으며 무선 파일 전송에 적합합니다. 장치가 WiFi에 연결되고 다른 장치가 IP를 보내도록 SSHDroid를 켜는 작업을 설정할 수 있습니다. 기술적으로는 WiFi 없이도 실행할 수 있지만 취약성에 여전히 노출되어 있기 때문에 일반적으로 권장하지 않습니다. 이로 인해 ADB를 열어 두는 것과 유사한 문제가 발생할 수 있습니다 (SSH는 안전하도록 설계되었으므로 다소 덜 가능성이 있습니다).

마지막으로, 휴대 전화를 찾기 위해 특별히 제작 된 많은 앱이 있습니다. Motorola에는 Motoblur와 함께이 기능이 포함되어있어 휴대 전화를 원격으로 닦을 수도 있습니다. 이 작업을 수행 할 수있는 다른 무료 및 유료 대안이 있습니다. 휴대 전화가 실제로 도난 당했다면, 개장 한 뒷문보다 훨씬 나을 것입니다.

ND eek
소스
글쎄, 난 그것에 대해 걱정하지 않습니다. 그러나이 보안 위협에 대해 더 알고 싶습니다. 포트를 5555에서 멀리 변경하는 것은 그리 어렵지 않지만 GSM 네트워크에서 지속적으로 nmap 스캔을 실행하는 크리퍼가 있습니까? 내 전화는 다양한 문제에 부딪치지 만 매주 새로운 ROM을 플래시합니다. 여전히 문제가 있음을 알고 있습니다. 보안 영향에 대해 걱정하지 않습니다. 엄청나게 높은 수준의 암호화가 없다면 SSH 터널 만 있으면 문제가 될 수 있습니다. 해커는 SSH를보고 싶어합니다. 어쨌든 내가 듣는 것입니다.
rm-vanda
셀 네트워크를 지속적으로 검색하는 사람들이있는 것은 아닙니다. 전화를받는 사람을 막을 보안이 전혀 없다는 것입니다. SSH의 경우 포트를 변경할 수 있으며 암호화되어 있기 때문에 ADB보다 훨씬 안전합니다.
ND Geek
정확하게! 나는 이것을 이해합니다-그리고 당신이 옳다는 것을 알고 있습니다. 나는 단지 SSH 경로로 가야합니다. 그러나 여전히 adb를 통해이 작업을 수행하는 방법에 대한 답변을 원합니다. 그리고 사람들이 ADB 청취자를 찾고 있지 않다는 사실은 IMHO 현실적으로 충분한 보안입니다. 어쨌든 새 ROM을 충분히 자주 플래시합니다. 또한 내 계획은 한 번에 몇 초 동안 만 연결을 설정하는 것이므로 내 목적에 충분히 안전합니다. 또한 내가 읽은 바에 따르면 악의적 인 해커는 존재하지 않을 ADB 리스너를 찾는 것보다 균열하기 위해 SSH 터널을 찾는 데 더 많은 시간을 소비하는 것으로 보입니다.
rm-vanda
5

반환 된 IP 주소가 모바일 네트워크 내에서만 유효하기 때문에, 즉 NAT 게이트웨이가있을 가능성이 높습니다. 동일한 네트워크에있는 다른 장치에서 연결을 시도한 경우에도 이동 통신사에서 장치가 서로 직접 통신하지 못하게하는 라우팅 규칙이있을 수 있습니다.

내 전화기를 도난당한 경우 내 전화기에 문자 메시지를 보내어 ADB 청취를 활성화하고 내 전화기가 연결된 IP 주소로 응답하고 X 후에 꺼질 수있는 작업 관리자 프로파일 또는 무언가가 있어야합니다. 초

놀랍게도 그 아이디어는 새로운 것이 아니었고 Play 마켓에는 도난 당하거나 분실 된 전화 앱이 많이 있습니다. 먹이와 계획 B / Lookout, My Droid는 어디에 있습니까. Tasker를 구부리지 말고 대신 사용하십시오.

거짓말 라이언
소스
스크린 샷을 표시하기 위해 ADB를 사용하는 것이 있습니다. 그러나 나는 그것을 평범하지 않은 방식으로하고 싶었습니다. 그 응용 프로그램 중 하나를 / system / app로 만들면 실제로 원하는 트릭을 수행 할 것이라고 생각합니다.
rm-vanda
그러나 NAT 게이트웨이에 대한 좋은 지적입니다. 그래도 정말 궁금합니다. 모든 경고와 함께 --- 실제로 어떻게 가능합니까?
rm-vanda
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.