2015.09.28 14:00

NVIDIA Shield Tablet 電池問題番外篇:官方遠端更新程式可能導致無辜平板變磚

ADVERTISEMENT

先前NVIDIA Shield Tablet因電池瑕疵恐引發起火,而發動大規模召回計劃,雖然使用者不需將舊的平板電腦寄回,但是官方會從遠端鎖定舊平板電腦,讓它無法開機。XDA論 壇的資深會員Bogdacutu不但提出反制之道,也提醒沒有參加召回的使用者需要小心平板電腦被惡意人士鎖定。

充滿誠意的召回計劃

先前筆者曾介紹過NVIDIA Shield Tablet的。其流程為使用者需要自行檢查平板電腦的電池序號是否為需召回的批次,若是的話則在官方支援網頁留下平板電腦的序號與收件資料,NVIDIA將會直接寄送全新平板電腦,使用者不需將舊平板電腦寄回。

當使用者一旦啟用新平板電腦,官方便會從遠端鎖定舊平板電腦,因此官方也特別提醒使用者在啟用新平板電腦之前,務必要先將舊平板電腦的資料備份妥當,並取出SD卡、SIM卡等配件。此外官方也要求使用者在收到新平板電腦之前,盡快完成完成資料備份,並不要繼續使用舊平板電腦,基本上來說整體召回計劃還算相當有誠意。

ADVERTISEMENT

不過其中最大的問題就是遠端鎖定這個步驟,官方所使用的方式為使用OTA更新的方式修改Bootloader。在Shield Tablet的3.1版OTA更新中,NVIDIA偷偷改變了TegraOTA應用程式,其中的關鍵為官方可以把OTA更新檔標示為緊急(Urgent),這種緊急更新檔未知會使用者的情況下就會在背景下載,並且不需經使用者同意就會自動執行更新。

官方鎖定舊平板電腦的方式,就是透過稱為Kill Switch的緊急更新檔。收到這種更新檔的平板電腦會自動重開機,然後自動更新並關機,之後就再也不能開機了。

ADVERTISEMENT

▲美國消費品安全委員會網站上,出現了Shield Tablet召回服務的公告。

▲如果Shield Tablet的電池序號為Y01,代表就有過熱起火的風險。

ADVERTISEMENT

鎖定方式具資安風險

雖然鎖定舊平板電腦是為了避免使用者繼續使用而造成危險,而且官方也賠償1台全新的平板電腦,所以還算於情於理的說得過,不過它還是存有資安風險,讓有心人士有機會鎖定無參加召回計劃的平板電腦。

這種更新檔即便有經過NVIDIA的數位簽署,不過OTA伺服器並沒有使用HTTPS加密連線,所以攻擊者可以透過如惡意Wi-Fi連線等方式,進行中間人攻擊(MITM),推送緊急OTA更新。如果被攻擊的平板電腦使用TWRP、CWM等非官方Recovery的話,就有機會因為可刷寫未經NVIDIA簽署更新檔的關係,而寫入惡意更新檔,造成平板電腦被鎖定或植入木馬程式。

無論是不想要舊平板電腦被鎖定,或是無參加召回計劃但想避免裝置被惡意攻擊,都可以透過刪除OTA更新功能的方式達成目標。Bogdacutu也在XDA論壇提出了,基本上只要在進入Android系統之前,刪除下列檔案

ADVERTISEMENT

安裝Android 5.0以上之Shield Tablet:/system/app/TegraOTA

安裝Android 4.4之Shield Tablet:/system/app/TegraOTA.apk

或是在Recovery中刷寫Bogdacutu所提供的,就可以取消所有OTA更新(往後還是可以手動更新),確保平板電腦的安全。

▲如果要刷寫腳本ZIP檔案,就需透過第三方Recovery協助。(圖為Shield Tablet之Bootloader)。

延伸閱讀:

ADVERTISEMENT