3G / 4G経由でADBを接続する方法


10

WiFiネットワークに接続していないときにネットワーク経由でADBを有効にすることに関する警告サインが表示され続けます、3G / 4G経由でADBを接続したい場合はどうなりますか?

従来のWiFiメソッドのいずれかでそれを実行しようとすると、接続先の無効なIPが返されます。私もIPを取得しようとしましたが、# ip addr showそれも機能しませんでした。

これを行う方法に関するアイデアはありますか?

ええ、それは安全ではありません。しかし、IPアドレスが変更される可能性がある場合、このような脆弱性はどのように利用されますか?


リモートデバイスへのadb接続を作成する方法はないと思います。理由はwifiで動作するためです。接続しているコンピューターと同じローカルネットワークに接続しているためです。これをインターネット上で行うことができれば、虐待の可能性は大きくなります。
FoamyGuy

はい、そうですが、個々の人がADBリスナーをオンにする必要があります-または、USB経由でのみリッスンするために自動的にオンになります-TCP / IP経由でリッスンするようにリスナーを変更するには、ルート化された電話が必要です。したがって、セキュリティへの影響はそれほど大きくありません。ND Geekが言ったように、私は本当に自分のためにこのバックドアをセットアップし、誰かがそれを発見した場合の結果に直面したいのです。(フルワイプ後に非表示にするには、ルートキットのためにどこにも実際にはありませんので、私は本当に心配していない私はADB接続を許可するように、時間の小さなウィンドウを必要とする、特に以来。。
RM-バンダ

回答:


8

安全でない接続でADBを開くことは、主要なセキュリティリスクです。根ざしていない電話では、ファイルシステム全体にアクセスできます。根ざした電話では、書き込み権限でファイルシステム全体にアクセスできます。接続は暗号化されておらず、ADBにアクセスするためのパスワードやキーの交換はありません。それは単に悪い考えです。それを超えると、キャリアは5555(標準ADBポート)を超えるトラフィックを許可しないこともあり、トラフィックをプロキシすることもあれば、他の複雑な要因があることもあります。

また、SSHのセットアップは難しくありません。私は常にSSHDroidを使用しています。どのWiFi接続からでもセキュアシェルを取得でき、ワイヤレスファイル転送に最適です。デバイスがWiFiに接続するたびにSSHDroidをオンにし、別のデバイスにIPを送信するタスクを設定できます。技術的には、WiFiなしで実行することもできますが、それでも脆弱性が存在するため、ADBを開いたままにするのと同様の問題につながるため、通常はお勧めしません(ただし、SSHは安全に設計されているため、可能性はやや低くなります)。

最後に、携帯電話の位置を特定するために特別に作成されたアプリがいくつかあります。Motorolaにはこの機能がMotoblurに含まれており、リモートでスマートフォンをワイプすることもできます。これを行うことができる他の無料および有料の代替手段があります。お使いの携帯電話が実際に盗まれた場合、これらはあなたが自分のために開けるどのバックドアよりもはるかに優れています。


まあ、私はそんなに心配していません。しかし、このセキュリティの脅威についてもっと知りたいのです。つまり、ポートを5555から変更することはそれほど難しくはありませんが、GSMネットワークでnmapスキャンを常に実行しているクリープスターは本当にいますか?つまり、電話でさまざまな問題が発生することは確かですが、通常は毎週新しいROMをフラッシュしています。セキュリティへの影響については心配していません。非常に高いレベルの暗号化を行わない限り、SSHトンネルだけを使用すると問題が発生する可能性があると聞きました。ハッカーはSSHを見て、それを望んでいます。とにかく聞いたことです。
rm-vanda 2012

それは常にセルラーネットワークをスキャンしている人がいるということではありません。それを実行している人を止めて、偶然にあなたの携帯電話を見つけるセキュリティは絶対にありません。SSHについては、ポートを変更することもできます。暗号化されているため、ADBよりもはるかに安全です。
ND Geek

正確に!私はこれを理解します-そして、私はあなたが正しいと気づきます、私はSSHルートで行くべきです。しかし、私はまだadb経由でこれを行う方法として答えを求めています。そして、人々がADBリスナーを探していないという事実-私見-は現実的には十分なセキュリティです。とにかく、新しいROMを頻繁にフラッシュします。また、私の計画は一度に数秒間だけ接続を確立することですので、私の目的には十分安全なようです。さらに、私が読んだことによると、悪意のあるハッカーは、存在する可能性が低いADBリスナーを探すよりも、SSHトンネルを探してクラックすることに多くの時間を費やしているようです。
rm-vanda 2012

5

ほとんどの場合、返されたIPアドレスはモバイルネットワーク内でのみ有効でした。つまり、NATゲートウェイがあるためです。同じネットワーク内の別のデバイスから接続を試みた場合でも、キャリアがおそらくデバイスが相互に直接通信することを防ぐための適切なルーティングルールを持っています。

私の電話が盗まれた場合、私は自分の電話にテキストを送信し、タスカーにADBのリスニングを有効にして、私の電話が接続されているIPアドレスで応答し、おそらくXの後にオフにすることができる、タスカープロファイルまたは何かがあると便利です。秒

当然のことながら、そのアイデアは新しいものではなく、Playマーケットには多くの盗難/紛失した電話アプリがあります。獲物と計画B / Lookout、Where's My Droidなど。Taskerを曲げようとする代わりに、それらを使用してください。


ADBを使用してスクリーンショットを表示するものがあります。しかし、私はそれを異常な方法で実行したかったのです。これらのアプリのいずれかを/ system / appにすると、本当に私が望んでいる種類のトリックを実行すると思います。
rm-vanda 2012

しかし、NATゲートウェイについての良い点。でも、本当に気になります。すべての警告とともに、実際にはどのようにして可能ですか?
rm-vanda 2012
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.