Como conectar o ADB por 3G / 4G?

10

Continuo vendo sinais de alerta sobre a ativação do ADB pela rede quando você não está conectado a uma rede WiFi, mas e se eu quiser conectar o ADB através de 3G / 4G?

Sempre que tento fazer isso com qualquer um dos métodos convencionais de WiFi, ele retorna um IP inválido para conectar-se. Até tentei obter o IP # ip addr show- mas isso também não funcionou.

Algumas ideias em como fazer isso?

Sim, não é seguro. Mas como essa vulnerabilidade é aproveitada quando é provável que o endereço IP mude?

security settings adb networking rm-vanda
fonte
Eu não acho que existe uma maneira de criar uma conexão adb com um dispositivo remoto. O motivo é que o wifi funciona porque você está na mesma rede local que o computador que está se conectando a ele. Se fosse possível fazer isso pela Internet, o potencial de abuso seria grande.
FoamyGuy
Sim, seria, mas qualquer pessoa individual precisa ativar o ouvinte do ADB - caso contrário, ele é ativado automaticamente para ouvir apenas via USB. Você precisa ter um telefone raiz para alterar o ouvinte para ouvir pelo TCP / IP, então as implicações de segurança não são tão boas. Como o ND Geek disse, eu realmente quero montar essa porta dos fundos para mim e enfrentar as consequências caso alguém descubra isso. (Uma vez que não há realmente qualquer lugar para um rootkit para se esconder depois de um completo limpar, eu realmente não estou preocupado Especialmente desde que eu exigiria apenas uma pequena janela de tempo para permitir a conexão ADB..
rm-vanda

Respostas:

8

Abrir o ADB em uma conexão não segura é um grande risco de segurança. Em um telefone não rooteado, ele dá acesso a todo o sistema de arquivos. Em um telefone raiz, ele dá acesso a todo o sistema de arquivos com permissões de gravação. A conexão não é criptografada e não há troca de senha ou chave para acessar o ADB. É apenas uma má ideia. Além disso, sua operadora pode nem permitir tráfego acima de 5555 (a porta ADB padrão), pode estar proxy do seu tráfego ou pode haver outros fatores complicadores.

Além disso, a configuração do SSH não deve ser difícil. Eu uso o SSHDroid o tempo todo. Posso obter um shell seguro a partir de qualquer conexão WiFi, e funciona muito bem na transferência de arquivos sem fio. Você pode configurar uma tarefa para ativar o SSHDroid sempre que o dispositivo se conectar ao WiFi e outra para enviar o IP. Tecnicamente, você pode até executá-lo sem WiFi, mas geralmente não o recomendo, pois ainda está aberto a vulnerabilidades, o que levaria a problemas semelhantes a deixar o ADB aberto (embora um pouco menos provável, já que o SSH foi projetado para ser seguro).

Por fim, existem vários aplicativos criados especificamente para localizar seu telefone. A Motorola inclui esse recurso com o Motoblur, que também pode limpar seu telefone remotamente. Existem outras alternativas gratuitas e pagas que podem fazer isso também. Se o seu telefone for realmente roubado, será muito melhor do que qualquer porta dos fundos que você abrir.

ND Geek
fonte
Bem, não estou muito preocupado com isso. Mas quero saber mais sobre essa ameaça à segurança - quero dizer, mudar a porta do 5555 não é muito difícil, mas existem realmente creepsters por aí constantemente executando varreduras nmap nas redes GSM? Quero dizer, com certeza ele abre meu telefone para vários problemas, mas eu atualizo uma ROM nova toda semana - eu sei que ainda há problemas - mas. Não estou preocupado com as implicações de segurança. Ouvi dizer que ter um túnel SSH sozinho pode ser problemático, a menos que você tenha um nível ridiculamente alto de criptografia. Os hackers veem um SSH e querem isso. É o que eu ouço, de qualquer maneira.
Rm-vanda
Não é que haja pessoas constantemente escaneando as redes de celular, é que não há absolutamente nenhuma segurança para impedir quem o faz e, por acaso, encontra seu telefone. Quanto ao SSH, você também pode alterar sua porta, e será muito mais seguro que o ADB apenas porque é criptografado.
ND Geek
Precisamente! Entendo isso ... E sei que você está certo, devo apenas seguir a rota SSH. Mas ainda quero a resposta de como fazer isso via adb. E o fato de as pessoas não estarem procurando ouvintes do ADB - IMHO - realisticamente é segurança suficiente. De qualquer maneira, atualizo novas ROMs com frequência suficiente. Além disso, como meu plano é estabelecer a conexão apenas por segundos por vez - parece seguro o suficiente para meus propósitos. Além disso, pelo que li, parece que os hackers mal-intencionados passam mais tempo procurando túneis SSH para quebrar do que procurando ouvintes do ADB que provavelmente nem existem.
Rm-vanda
5

Provavelmente porque o endereço IP retornado era válido apenas na rede móvel, ou seja, existe um gateway NAT. Mesmo que você tenha tentado se conectar a partir de outro dispositivo na mesma rede, sua operadora provavelmente possui algumas regras de roteamento para impedir que os dispositivos se comuniquem diretamente.

Seria legal ter um perfil do tasker ou algo onde, se meu telefone for roubado, eu possa enviar uma mensagem de texto, fazer com que o tasker ative o ADB ouvindo e responda com o endereço IP ao qual o telefone estiver conectado e, talvez, desligue depois do X segundos

Não é novidade que essa ideia não era nova, existem muitos aplicativos para telefones roubados / perdidos no Play Market. Presa e Plano B / Vigia, Cadê Meu Droid, etc. Use-os em vez de tentar dobrar Tasker por ele.

Lie Ryan
fonte
Existe um que usa o ADB para exibir uma captura de tela. Mas eu realmente queria fazer isso de uma maneira fora do comum. Suponho que tornar qualquer um desses aplicativos um / system / app realmente faria o tipo de truque que eu quero.
Rm-vanda
Mas um bom argumento sobre o gateway NAT. Eu realmente me pergunto, no entanto. Com todos os avisos - como é realmente possível?
Rm-vanda