theSimpleMC
Mitglied
- Modell
- 1. (2011–17)
- Motor
- 2.2 D
Hier gefunden und grob Übersetzt : https://forum.miata.net/vb/showthread.php?t=782788
GETESTET MIT DER NEUESTEN V74-FIRMWARE
Was Sie dadurch erhalten:
- Möglichkeit, die "Touchscreen während der Fahrt"-Einschränkungen zu deaktivieren (ermöglicht die Nutzung des Touchscreens zu jeder Zeit)
- Zugang zur Linux-Root-Shell
- die Möglichkeit, Mazda AIO Tweaks zu installieren
Diese Methode wurde vor einer Weile entdeckt und in den Mazda3Revolution Foren geteilt. Ich bin gerade dabei, dies als eine Textanleitung für andere zu teilen. Sie wird als "MP3 Hack" oder "XSS Exploit" bezeichnet
Wie funktioniert das?
Ein wenig technischer Hintergrund - die Haupteinheit (auch bekannt als CMU - Connectivity Master Unit) ist ein integrierter Computer. Nicht so, wie Ihr Motorsteuergerät oder so ziemlich jedes andere elektronische Bauteil in einem Auto als "Computer" bezeichnet wird, sondern etwas wörtlicher.
Auf ihm läuft ein Linux-Betriebssystem und es sind einige Programme darauf installiert, ähnlich wie auf einem Server oder einem herkömmlichen "Personal Computer". Die "Benutzeroberfläche" oder das, was Sie tatsächlich auf dem Bildschirm sehen, ist lediglich ein Webbrowser, auf dem eine "lokale" Webseite gerendert wird.
Webseiten können neben visuellen Elementen auch ausführbaren Code, JavaScript, enthalten. Normalerweise sollten alle visuellen Elemente auf einer Webseite "bereinigt" werden, d. h. visuelle Elemente dürfen NICHT als potenziell ausführbarer Code behandelt werden (z. B. kann ich in diesem Beitrag kein Stück JavaScript-Code schreiben und Ihren Browser dazu bringen, ihn auszuführen), aber das Unternehmen (das nicht namentlich genannt werden soll), das die CMU von Mazda entwickelt hat, hat möglicherweise den Kurs "Web Dev 1 mal 1" übersprungen und diese Schwachstelle verursacht, die als XSS (Cross-Site-Scripting) bezeichnet wird.
Der "Hack" bewirkt also eigentlich nur dies:
1) Der "Titel" der .mp3-Datei enthält ausführbaren JavaScript-Code
2) Wenn Sie diese Datei in Ihrem Auto abspielen wollen, gibt die Benutzeroberfläche (Browser auf dem CMU) den Titel des Liedes auf einer Webseite wieder, die wiederum aufgrund eines Sanitization-Fehlers ausgeführt wird
3) Ausführbarer Code, in diesem Fall Code eines Drittanbieters, führt denselben Vorgang aus, den man früher bei früheren Versionen der CMU-Firmware manuell durchführen konnte, nämlich das "programmatische" Öffnen des eingebauten Diagnose-/Technikmenüs.
3.5) Dies funktioniert, weil das Unternehmen (das nicht genannt werden soll), das die CMU von Mazda entwickelt hat, dieses Diagnosemenü nicht vollständig entfernt hat, sondern nur die sichtbaren Schaltflächen für den Zugriff darauf "deaktiviert" hat. Das Menü selbst ist immer noch da.
Schritt-für-Schritt-Anleitung
1. [USB-Datenträger vorbereiten]
1. Gehen Sie auf https://github.com/mzd-evo/mzd-connect-1-root und klicken Sie auf die grüne Schaltfläche "Code" und wählen Sie "Download zip"
2. Entpacken Sie die heruntergeladene Datei
3. Der resultierende Ordner "mzd-connect-1-root-main" enthält alle Dateien und Ordner, die Sie später auf ein USB-Laufwerk kopieren müssen
2. [USB-Laufwerk vorbereiten]
1. Wählen Sie ein USB-Stick aus, das Sie für diesen Vorgang verwenden möchten
2. Formatieren Sie den Stick als FAT32 (dadurch werden alle Daten gelöscht) und geben Sie ihm einen erkennbaren Namen - ich habe meinen "MAZDA" genannt. Wenn Sie dies unter MacOS tun, verwenden Sie das Festplattendienstprogramm und stellen Sie sicher, dass Sie "FAT" und "Master Boot Record" auswählen.
3. Kopieren Sie den INHALT des Ordners "mzd-connect-1-root-main" auf den USB-Stick
3. [Führen Sie den Exploit auf dem Auto aus]
1. Schalten Sie das Auto in den ACC-Modus oder starten Sie den Motor
2. Warten Sie, bis das Infotainment-System vollständig hochgefahren ist, zeigen Sie den Haftungsausschluss an und warten Sie 1-2 Minuten bist alles hochgefahren ist.
3. Stecken Sie den USB-Stick in einen der USB-Anschlüsse.
4. Das Fahrzeug sollte das angeschlossene USB-Stick erkennen und seinen Namen in einem kleinen Pop-up-Fenster oben anzeigen: "USB1/2: MAZDA (oder der Name Ihres Sticks) Connected".
5. Falls noch nicht geschehen, gehen Sie zum Infotainment-Menü (Liste mit Bluetooth Audio, Apple CarPlay usw.) und suchen Sie einen Eintrag für Ihr USB-Laufwerk (z. B. USB 1 - MAZDA).
6. Wählen Sie es aus, und Sie sollten sehen, dass das Infotainment versucht, Dateien davon abzuspielen".
7. Wenn Sie Ihren USB-Stick richtig vorbereitet haben, sollte ein weißes Popup-Fenster erscheinen. Tippen Sie auf diesem Bildschirm auf "Open Terminal".
8. Warten Sie ein paar Sekunden und Sie sehen das Standard-Diagnose-Menü.
9. Einige Sekunden später erscheint das Popup-Fenster (JCI TEST MODE MENÜ)
10. Tippen Sie zweimal auf "Weiter", bis Sie "LVDS SPEED TOGGLE" in der oberen linken Ecke des Pop-up-Fensters sehen
11. Tippen Sie darauf, und Sie sollten ein weiteres Popup-Fenster sehen, in dem steht: "LVDS Speed Restriction has been toggled: DISABLE"
12. Tippen Sie auf OK, und schalten Sie das Fahrzeug aus.
13. USB-Stick abziehen
PS. Bei mir hat es nicht direkt geklappt und das Menü war noch nach dem Abziehen des USB-Sticks und ausschalten des Fahrzeugs und wieder Einschaltens wieder da und einfach das System einmal hochfahren und anschließend auf den "Restart"-Button drücken dadurch startet einmal die komplette CMU neu und somit ist das Menü weg.
Herzlichen Glückwunsch, Sie haben jetzt den Touchscreen für während der Fahrt aktiviert. Sie können jetzt losfahren und es ausprobieren.
KLICKEN SIE AUF NICHTS ANDERES, WENN SIE NUR TOUCHSCREEN WÄHREND DER FAHRT HABEN WOLLEN.
Diese "Einstellung" bleibt so lange bestehen, bis Sie erneut in das Technikmenü gehen und die Einstellung selbst wieder ändern.
Wer in der Firmware herumstochern möchte, kann "terminal" öffnen und mit einer USB-Tastatur am USB-Anschluss arbeiten. Das Terminal läuft unter dem Root-Benutzer, Sie können Ihr eigenes Passwort dafür festlegen (cmu linux user) und zur weiteren Bequemlichkeit SSH usw. einrichten. und somit sind auch die Mazda AIO Tweaks wieder installierbar.
Was ist diese "Terminal"-Taste? Was ist diese Linux Root Shell und wie benutze ich sie?
Wenn Sie das fragen müssen, dann ist das nichts für Sie oder Fragen sie Google.
Wozu dienen andere Schaltflächen?
Wenn Sie das fragen müssen, dann ist das nichts für Sie oder Fragen sie Google.
GETESTET MIT DER NEUESTEN V74-FIRMWARE
Was Sie dadurch erhalten:
- Möglichkeit, die "Touchscreen während der Fahrt"-Einschränkungen zu deaktivieren (ermöglicht die Nutzung des Touchscreens zu jeder Zeit)
- Zugang zur Linux-Root-Shell
- die Möglichkeit, Mazda AIO Tweaks zu installieren
Diese Methode wurde vor einer Weile entdeckt und in den Mazda3Revolution Foren geteilt. Ich bin gerade dabei, dies als eine Textanleitung für andere zu teilen. Sie wird als "MP3 Hack" oder "XSS Exploit" bezeichnet
Wie funktioniert das?
Ein wenig technischer Hintergrund - die Haupteinheit (auch bekannt als CMU - Connectivity Master Unit) ist ein integrierter Computer. Nicht so, wie Ihr Motorsteuergerät oder so ziemlich jedes andere elektronische Bauteil in einem Auto als "Computer" bezeichnet wird, sondern etwas wörtlicher.
Auf ihm läuft ein Linux-Betriebssystem und es sind einige Programme darauf installiert, ähnlich wie auf einem Server oder einem herkömmlichen "Personal Computer". Die "Benutzeroberfläche" oder das, was Sie tatsächlich auf dem Bildschirm sehen, ist lediglich ein Webbrowser, auf dem eine "lokale" Webseite gerendert wird.
Webseiten können neben visuellen Elementen auch ausführbaren Code, JavaScript, enthalten. Normalerweise sollten alle visuellen Elemente auf einer Webseite "bereinigt" werden, d. h. visuelle Elemente dürfen NICHT als potenziell ausführbarer Code behandelt werden (z. B. kann ich in diesem Beitrag kein Stück JavaScript-Code schreiben und Ihren Browser dazu bringen, ihn auszuführen), aber das Unternehmen (das nicht namentlich genannt werden soll), das die CMU von Mazda entwickelt hat, hat möglicherweise den Kurs "Web Dev 1 mal 1" übersprungen und diese Schwachstelle verursacht, die als XSS (Cross-Site-Scripting) bezeichnet wird.
Der "Hack" bewirkt also eigentlich nur dies:
1) Der "Titel" der .mp3-Datei enthält ausführbaren JavaScript-Code
2) Wenn Sie diese Datei in Ihrem Auto abspielen wollen, gibt die Benutzeroberfläche (Browser auf dem CMU) den Titel des Liedes auf einer Webseite wieder, die wiederum aufgrund eines Sanitization-Fehlers ausgeführt wird
3) Ausführbarer Code, in diesem Fall Code eines Drittanbieters, führt denselben Vorgang aus, den man früher bei früheren Versionen der CMU-Firmware manuell durchführen konnte, nämlich das "programmatische" Öffnen des eingebauten Diagnose-/Technikmenüs.
3.5) Dies funktioniert, weil das Unternehmen (das nicht genannt werden soll), das die CMU von Mazda entwickelt hat, dieses Diagnosemenü nicht vollständig entfernt hat, sondern nur die sichtbaren Schaltflächen für den Zugriff darauf "deaktiviert" hat. Das Menü selbst ist immer noch da.
Schritt-für-Schritt-Anleitung
1. [USB-Datenträger vorbereiten]
1. Gehen Sie auf https://github.com/mzd-evo/mzd-connect-1-root und klicken Sie auf die grüne Schaltfläche "Code" und wählen Sie "Download zip"
2. Entpacken Sie die heruntergeladene Datei
3. Der resultierende Ordner "mzd-connect-1-root-main" enthält alle Dateien und Ordner, die Sie später auf ein USB-Laufwerk kopieren müssen
2. [USB-Laufwerk vorbereiten]
1. Wählen Sie ein USB-Stick aus, das Sie für diesen Vorgang verwenden möchten
2. Formatieren Sie den Stick als FAT32 (dadurch werden alle Daten gelöscht) und geben Sie ihm einen erkennbaren Namen - ich habe meinen "MAZDA" genannt. Wenn Sie dies unter MacOS tun, verwenden Sie das Festplattendienstprogramm und stellen Sie sicher, dass Sie "FAT" und "Master Boot Record" auswählen.
3. Kopieren Sie den INHALT des Ordners "mzd-connect-1-root-main" auf den USB-Stick
3. [Führen Sie den Exploit auf dem Auto aus]
1. Schalten Sie das Auto in den ACC-Modus oder starten Sie den Motor
2. Warten Sie, bis das Infotainment-System vollständig hochgefahren ist, zeigen Sie den Haftungsausschluss an und warten Sie 1-2 Minuten bist alles hochgefahren ist.
3. Stecken Sie den USB-Stick in einen der USB-Anschlüsse.
4. Das Fahrzeug sollte das angeschlossene USB-Stick erkennen und seinen Namen in einem kleinen Pop-up-Fenster oben anzeigen: "USB1/2: MAZDA (oder der Name Ihres Sticks) Connected".
5. Falls noch nicht geschehen, gehen Sie zum Infotainment-Menü (Liste mit Bluetooth Audio, Apple CarPlay usw.) und suchen Sie einen Eintrag für Ihr USB-Laufwerk (z. B. USB 1 - MAZDA).
6. Wählen Sie es aus, und Sie sollten sehen, dass das Infotainment versucht, Dateien davon abzuspielen".
7. Wenn Sie Ihren USB-Stick richtig vorbereitet haben, sollte ein weißes Popup-Fenster erscheinen. Tippen Sie auf diesem Bildschirm auf "Open Terminal".
8. Warten Sie ein paar Sekunden und Sie sehen das Standard-Diagnose-Menü.
9. Einige Sekunden später erscheint das Popup-Fenster (JCI TEST MODE MENÜ)
10. Tippen Sie zweimal auf "Weiter", bis Sie "LVDS SPEED TOGGLE" in der oberen linken Ecke des Pop-up-Fensters sehen
11. Tippen Sie darauf, und Sie sollten ein weiteres Popup-Fenster sehen, in dem steht: "LVDS Speed Restriction has been toggled: DISABLE"
12. Tippen Sie auf OK, und schalten Sie das Fahrzeug aus.
13. USB-Stick abziehen
PS. Bei mir hat es nicht direkt geklappt und das Menü war noch nach dem Abziehen des USB-Sticks und ausschalten des Fahrzeugs und wieder Einschaltens wieder da und einfach das System einmal hochfahren und anschließend auf den "Restart"-Button drücken dadurch startet einmal die komplette CMU neu und somit ist das Menü weg.
Herzlichen Glückwunsch, Sie haben jetzt den Touchscreen für während der Fahrt aktiviert. Sie können jetzt losfahren und es ausprobieren.
KLICKEN SIE AUF NICHTS ANDERES, WENN SIE NUR TOUCHSCREEN WÄHREND DER FAHRT HABEN WOLLEN.
Diese "Einstellung" bleibt so lange bestehen, bis Sie erneut in das Technikmenü gehen und die Einstellung selbst wieder ändern.
Wer in der Firmware herumstochern möchte, kann "terminal" öffnen und mit einer USB-Tastatur am USB-Anschluss arbeiten. Das Terminal läuft unter dem Root-Benutzer, Sie können Ihr eigenes Passwort dafür festlegen (cmu linux user) und zur weiteren Bequemlichkeit SSH usw. einrichten. und somit sind auch die Mazda AIO Tweaks wieder installierbar.
Was ist diese "Terminal"-Taste? Was ist diese Linux Root Shell und wie benutze ich sie?
Wenn Sie das fragen müssen, dann ist das nichts für Sie oder Fragen sie Google.
Wozu dienen andere Schaltflächen?
Wenn Sie das fragen müssen, dann ist das nichts für Sie oder Fragen sie Google.
Zuletzt bearbeitet:
