Amazons Fire-TV-Geräte erfreuen sich einer großen Popularität, immerhin bekommt man gerade beim Fire-TV-Stick eine durchaus interessante Hardware um sehr wenig Geld. Doch dieses Angebot geht mit einer erheblichen Einschränkung einher: Das Software-Ökosystem wird komplett von Amazon kontrolliert, eigenen Code kann man auf diesen Geräten nicht laufen lassen. Außer natürlich jemand findet einen Umweg.

Hack

Den Bastlern von Exploitee.rs ist es gelungen die Sicherheitssperren des Fire TV Cube und des 2017er-Modells des Fire-TV-Sticks auszuhebeln. Infolge ist es möglich, Root-Zugriff auf den Geräten zu erlangen und so auch beliebigen Code auszuführen.

Die Hacker haben den "FireFU" genannten Exploit veröffentlicht, und beschreiben dabei auch den notwendigen Ablauf. So muss zunächst das Fire TV in den "Device Firmware Update"-Modus versetzt werden. Infolge können dann über den I2C-Bus am HDMI-Port Kommandos geschickt werden. Um Root zu erreichen, nutzt man einen Bug in der Heap Allocation (also einen Speicherüberlauf) beim Fire TV.

Tools

Anschließend wurde Magisk installiert – ein aus der Android-Welt bekanntes Tool, das eine weitreichend Kontrolle über das System erlaubt. Auch ein eigenes Recovery konnten die Bastler installieren. Wer sich auch am Rooten seines Fire TVs versuchen will, sollte ein gewisses Fachwissen und die notwendige Hardware mitbringen. So wird etwa die Programmierung des I2C-Bus mittels eines Arduino-Boards vorgenommen. Abzuwarten bleibt zudem, wie lange es dauert, bis Amazon die beschriebene Lücke schließt. (apo, 4.11.2018)