Несколько месяцев назад Spotify прекратил выпуск своего аксессуара Car Thing — панели управления с сенсорным экраном для воспроизведения контента Spotify в автомобиле. Несмотря на то, что устройство получило некоторые дополнительные функции, такие как громкая связь, до того, как оно было снято с производства, Car Thing через какое-то время не будет особенно полезен, потому что операционная система слишком ограничена. Хотя мы критикуем такую практику запланированного устаревания, следует воздать должное группе разработчиков, которым удалось укоренить Spotify Car Thing, открыв еще больше возможностей для развития послепродажного обслуживания.
В сотрудничестве с исследователем безопасности Фредериком Бассе Нолен Джонсон (также известный как XDA Recognized Developer npjohnson) придумал способ обхода цепочки доверия для Car Thing. Под капотом гаджета Spotify работает слабенькая SoC Amlogic S905D2, которая оказалась отличным вектором атаки из-за присущей ей Режим записи USB. И Бассе, и Джонсон ранее использовали устройства на базе Amlogic, поэтому обойти меры безопасности процесса загрузки Car Thing через лазейки, оставленные производителем SoC, стало довольно тривиально для дуэта разработчиков.