Hacking the Humane AI Pin
7 months ago
- #hacking
- #android
- #reverse-engineering
- Humane公司宣布将于2025年2月18日关闭其Ai Pin服务,此前该业务已出售给惠普。
- 作者购得多个Ai Pin设备,但因服务器关闭而无法激活,设备始终停留在初始化界面。
- 民间自发组建了'reHumane'社区,致力于在官方服务关闭后维持Ai Pin的功能运行。
- 作者创新性地通过定制转接器连接Ai Pin微型USB 2.0接口与电脑,建立物理访问通道。
- 泄露的APK安装包揭示了Ai Pin基于安卓的系统架构,为逆向工程提供了关键线索。
- 匿名信源提供的ADB私钥使作者团队获得了Ai Pin的ADB调试权限。
- 研究发现Ai Pin的SELinux安全模块严格限制了应用与系统服务间的通信。
- 安全漏洞CVE-2024-31317的发现与利用,成功实现了设备权限提升。
- 该漏洞利用需精确控制全局设置修改时机,通过进程生成时序突破安全防护。
- 作者开发了'pinitd'初始化系统,用于权限管理并确保重启后功能持久化。
- 创新的桥接架构有效解决了受限应用与系统服务间的通信隔离问题。
- 通过权限漏洞和运营商配置文件漏洞利用,作者成功激活了Ai Pin的eSIM功能。
- 项目最终构建出可用的破解版Ai Pin运行环境,为后续开发铺平道路。