Як підключити ADB через 3G / 4G?

10

Я постійно бачу попереджувальні знаки щодо ввімкнення ADB через мережу, коли ви не підключені до мережі WiFi, але що робити, якщо я хочу підключити ADB через 3G / 4G?

Кожен раз, коли я намагаюся зробити це будь-яким із звичайних методів WiFi, він повертає недійсний IP-адресу, до якого потрібно підключитися. Я навіть намагався отримати IP # ip addr show- але це теж не вийшло.

Будь-які ідеї, як це зробити?

Так, це не безпечно. Але як така вразливість може бути використана, коли IP-адреса, ймовірно, зміниться?

— rm-vanda
джерело

Я не думаю, що існує спосіб створити adb-з'єднання з віддаленим пристроєм. Причина в роботі Wi-Fi полягає в тому, що ви перебуваєте в тій же локальній мережі, що і комп'ютер, який підключається до нього. Якби це можна було зробити через Інтернет, потенціал для зловживань був би великий.

— FoamyGuy

Так, це було б, але будь-яка фізична особа повинна звернутися по Абру listener-- Або ж, вона автоматично включаються на тільки слухати через USB- Ви повинні мати кореневої телефон , щоб змінити слухач слухати через TCP / IP, тому наслідки для безпеки не такі великі. Як сказав ND Geek, я дуже хочу встановити для себе цю задню двері і зіткнутися з наслідками, якщо хтось її виявить. (Оскільки насправді ніде не можна приховати руткіт після повного видалення, я не дуже хвилююся. Тим більше, що мені потрібно лише невелике вікно часу, щоб дозволити ADB-з'єднання.

— rm-vanda

8

Відкриття ADB на незахищеному з'єднанні є основним ризиком для безпеки. На корінному телефоні він дає доступ до всієї вашої файлової системи. На вкоріненому телефоні він дає доступ до всієї вашої файлової системи з дозволом на запис. З'єднання не шифрується, і для доступу до АБР немає пароля чи обміну ключами. Це просто погана ідея. Крім того, ваш оператор може навіть не дозволити трафік понад 5555 (стандартний порт ADB), він може наближатись до вашого трафіку або можуть бути інші складні фактори.

Крім того, налаштування SSH не повинна бути складною. Я постійно використовую SSHDroid . Я можу отримати захищену оболонку з будь-якого з'єднання Wi-Fi, і це чудово підходить для бездротової передачі файлів. Ви можете встановити завдання вмикати SSHDroid кожного разу, коли пристрій підключиться до Wi-Fi, а інший надсилатиме вам IP-адресу. Технічно ви навіть можете запустити його без Wi-Fi, але я, як правило, не рекомендував би його, оскільки він все ще відкритий для вразливих ситуацій, які можуть призвести до проблем, подібних до того, щоб залишити ADB відкритим (хоча дещо рідше, оскільки SSH призначений для захисту).

Нарешті, існує ряд додатків, створених спеціально для розміщення телефону. Motorola включає цю функцію з Motoblur, який також може віддалено витирати телефон. Є й інші безкоштовні та платні альтернативи, які також можуть це зробити. Якщо ваш телефон справді викрадений, це буде набагато краще, ніж будь-які задні двері, які ви відкриєте для себе.

— Н. Д. Гік
джерело

Ну, я не надто переживаю з цього приводу. Але я хочу дізнатися більше про цю загрозу безпеці - я маю на увазі, зміна порту від 5555 не надто складна, але чи справді там повзучі постійно працюють сканування nmap в мережах GSM? Я маю на увазі, звичайно, це відкриває мій телефон перед різними проблемами, але я прошиваю новий ПЗУ, як правило, щотижня - я знаю, що проблеми все ще є, але. Я не турбуюся про наслідки для безпеки. Я чую, що один тунель SSH може бути проблематичним, якщо у вас не є смішно високий рівень шифрування. Хакери бачать SSH, і вони цього хочуть. Це те, що я все одно чую.

— rm-vanda

Справа не в тому, що люди постійно сканують стільникові мережі, це те, що немає абсолютно жодної безпеки, щоб зупинити того, хто це робить, і трапляється знайти ваш телефон. Що стосується SSH, ви можете також змінити його порт, і він буде набагато безпечнішим, ніж ADB тільки тому, що він зашифрований.

— ND Geek

Точно! Я розумію це. І я розумію, що ти маєш рацію, я повинен просто піти маршрутом SSH. Але я все ж хочу відповідь, як це зробити через adb. А те, що люди не шукають слухачів АБР - ІМХО - реально є достатньою безпекою. Я все-таки прошиваю нові ПЗУ досить часто. Крім того, оскільки мій план полягає в тому, щоб встановити з'єднання лише за секунди - це здається досить безпечним для моїх цілей. Додатково - з того, що я читав - здається, що зловмисні хакери витрачають більше часу на пошук зламаних тунелів SSH, ніж на пошук слухачів ADB, які, ймовірно, навіть не існують.

— rm-vanda

5

Швидше за все, тому що повернута IP-адреса була дійсною тільки в мобільній мережі, тобто є NAT-шлюз. Навіть якщо ви намагалися підключитися з іншого пристрою в тій же мережі, ваш оператор, ймовірно, має деякі правила маршрутизації, щоб пристрої не могли безпосередньо спілкуватися один з одним.

Було б акуратно мати профіль задач або щось, де, якщо мій телефон коли-небудь вкрадений, я можу надіслати повідомлення на телефон, змусивши його прослухати ADB прослуховування, і відповісти на ту IP-адресу, до якої підключений телефон, і, можливо, вимкнутись після X секунд

Не дивно, що ця ідея не була новою, на Play Market є багато вкрадених / загублених телефонів. Видобуток та план B / Lookout, Де мій дроїд та ін. Використовуйте ті, замість того, щоб намагатися зігнути Tasker для цього.

— Лежать Раян
джерело

Є одна, яка використовує ADB для відображення знімка екрана. Але мені дуже хотілося зробити це поза звичайним способом. Я вважаю, що будь-яке з цих додатків / system / app справді зробить такий трюк, який я цього хочу.

— rm-vanda

Але хороший момент про NAT-шлюз. Я справді дивуюсь, хоча. З усіма попередженнями --- як це насправді можливо?

— rm-vanda