Entfesselt, aber verschlüsselt
SSH-Server auf Android nachrüsten
Eigentlich hat sich Google sein Android-Betriebssystem ohne SSH-Server vorgestellt. Dabei wird damit zum Beispiel die unverschlüsselte Wartungsschnittstelle ADB im WLAN überflüssig. Und man kann den Dienst als eine der Grundlagen für unser Projekt „Smartphone als WLAN-Router im Auto“ nutzen.
Aktiviert man auf dem Smartphone die Android Debug Bridge (ADB), steht diese Wartungsschnittstelle zunächst nur über USB zur Verfügung. Ab der Android-Version 4 sind von Haus aus auch Funktionen für den kabellosen Zugriff per WLAN (Wireless ADB) an Bord. Dabei werden Kommandos und Befehlsausgaben zwischen dem Client (z. B. PC) und dem ADB-Server per TCP/IP übertragen. Der Funkweg ist nun mal bequemer und kann auch helfen, um USB-Kabeldefekte zu diagnostizieren.
Doch aus Sicherheitsgründen ist Wireless ADB nicht empfehlenswert. Beispielsweise haben chinesische Forscher der Nanjing University of Posts and Telecommunications diverse Angriffsmethoden beschrieben, für den Fall, dass die Android Debug Bridge offen im WLAN zugänglich ist [1]. Zwar lässt sich Wireless ADB abschalten, aber man denkt ja nicht immer daran.