相關文章

E897f22644c337ab9a8c51d3090c9cab 先前NVIDIA Shield Tablet因電池瑕疵恐引發起火,而發動大規模召回計劃,雖然使用者不需將舊的平板電腦寄回,但是官方會從遠端鎖定舊平板電腦,讓它無法開機。XDA論 壇的資深會員Bogdacutu不但提出反制之道,也提醒沒有參加召回的使用者需要小心平板電腦被惡意人士鎖定。

充滿誠意的召回計劃

先前筆者曾介紹過NVIDIA Shield Tablet的電池召回計劃。其流程為使用者需要自行檢查平板電腦的電池序號是否為需召回的批次,若是的話則在官方支援網頁留下平板電腦的序號與收件資料,NVIDIA將會直接寄送全新平板電腦,使用者不需將舊平板電腦寄回。

當使用者一旦啟用新平板電腦,官方便會從遠端鎖定舊平板電腦,因此官方也特別提醒使用者在啟用新平板電腦之前,務必要先將舊平板電腦的資料備份妥當,並取出SD卡、SIM卡等配件。此外官方也要求使用者在收到新平板電腦之前,盡快完成完成資料備份,並不要繼續使用舊平板電腦,基本上來說整體召回計劃還算相當有誠意。

不過其中最大的問題就是遠端鎖定這個步驟,官方所使用的方式為使用OTA更新的方式修改Bootloader。在Shield Tablet的3.1版OTA更新中,NVIDIA偷偷改變了TegraOTA應用程式,其中的關鍵為官方可以把OTA更新檔標示為緊急(Urgent),這種緊急更新檔未知會使用者的情況下就會在背景下載,並且不需經使用者同意就會自動執行更新。

官方鎖定舊平板電腦的方式,就是透過稱為Kill Switch的緊急更新檔。收到這種更新檔的平板電腦會自動重開機,然後自動更新並關機,之後就再也不能開機了。

▲美國消費品安全委員會網站上,出現了Shield Tablet召回服務的公告。

▲如果Shield Tablet的電池序號為Y01,代表就有過熱起火的風險。

鎖定方式具資安風險

雖然鎖定舊平板電腦是為了避免使用者繼續使用而造成危險,而且官方也賠償1台全新的平板電腦,所以還算於情於理的說得過,不過它還是存有資安風險,讓有心人士有機會鎖定無參加召回計劃的平板電腦。

這種更新檔即便有經過NVIDIA的數位簽署,不過OTA伺服器並沒有使用HTTPS加密連線,所以攻擊者可以透過如惡意Wi-Fi連線等方式,進行中間人攻擊(MITM),推送緊急OTA更新。如果被攻擊的平板電腦使用TWRP、CWM等非官方Recovery的話,就有機會因為可刷寫未經NVIDIA簽署更新檔的關係,而寫入惡意更新檔,造成平板電腦被鎖定或植入木馬程式。

無論是不想要舊平板電腦被鎖定,或是無參加召回計劃但想避免裝置被惡意攻擊,都可以透過刪除OTA更新功能的方式達成目標。Bogdacutu也在XDA論壇提出了解決方式,基本上只要在進入Android系統之前,刪除下列檔案

安裝Android 5.0以上之Shield Tablet:/system/app/TegraOTA

安裝Android 4.4之Shield Tablet:/system/app/TegraOTA.apk

或是在Recovery中刷寫Bogdacutu所提供的腳本ZIP檔案,就可以取消所有OTA更新(往後還是可以手動更新),確保平板電腦的安全。

▲如果要刷寫腳本ZIP檔案,就需透過第三方Recovery協助。(圖為Shield Tablet之Bootloader)。

延伸閱讀:

NVIDIA Shield Tablet電池起火,台灣消費者也享免費召回

NVIDIA Shield捨棄掌機大變身,挾Kepler繪圖核心殺進平板市場

起火、爆炸、觸電疑雲,你用過山寨 USB 充電器嗎?

使用 Facebook 留言

Pon
1.  Pon (發表於 2015年9月29日 00:00)
一定要回收(或銷毀)的理由:
1. 如果不回收,怕刁民拿舊的繼續用,用到起火回來告NVIDIA
2. 如果不回收,怕刁民轉賣,害別人用到起火回來告NVIDIA

寄新的給你 然後遠端銷毀舊設備,卻不直接回收:
NVIDIA想節省運費成本

理解上是這樣╮(╯_╰)╭

發表回應

謹慎發言,尊重彼此。按此展開留言規則