Skip to content
PortsDB

Référence des ports

Port 5555 (TCP) – Android Debug Bridge (ADB)

Écouteur TCP/IP d'Android Debug Bridge — un shell développeur complet vers les appareils Android.

tcpRegisteredSouvent attaqué

État par défaut

Ouvert quand ADB-sur-TCP est activé. Souvent laissé exposé sur les téléphones rootés, l'IoT, les box TV et les cartes de développement.

Attaques courantes

  • Accès shell non authentifié à l'appareil via ADB
  • Installation silencieuse d'applications/APK et déploiement de malware
  • Vers de cryptominage (ex. ADB.Miner / Trinity) se propageant d'appareil en appareil
  • Vol de données, capture d'écran et exécution de commandes en tant qu'utilisateur shell

Durcissement

  • Désactiver ADB sur TCP/IP (adb usb) et couper les options développeur si inutiles
  • Ne jamais exposer 5555 à Internet ou à des réseaux non fiables
  • Appliquer l'autorisation ADB (invite de clé RSA) et rejeter les hôtes inconnus
  • Pare-feu/segmenter les appareils IoT et TV à l'écart d'Internet
  • Maintenir le firmware à jour et éviter l'exposition par sideload/root

Commande nmap

nmap -p5555 -sV <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 5555

Le port 5555 est l'écouteur TCP/IP par défaut d'Android Debug Bridge (ADB), l'outil de développement utilisé pour ouvrir un shell sur les appareils Android, pousser et installer des APK, lire les journaux et exécuter des commandes. Normalement ADB passe par USB, mais ADB-sur-TCP expose la même interface puissante sur le réseau — courant sur les téléphones rootés, les box TV, les décodeurs et l'IoT basé sur Android.

Pourquoi c'est important pour la sécurité

ADB accorde un shell développeur avec un large contrôle de l'appareil. Quand ADB-sur-TCP est activé et que l'étape d'autorisation RSA manque ou est désactivée, quiconque atteint 5555 obtient un shell non authentifié : installation d'apps, lecture de fichiers, capture d'écran et exécution de commandes arbitraires. De nombreux appareils grand public sortent ainsi et finissent exposés sur Internet.

Comment c'est attaqué

Les botnets recherchent en continu les ports 5555 ouverts et se connectent via ADB sans authentification. Des vers comme ADB.Miner / Trinity installent des cryptomineurs puis utilisent chaque appareil infecté pour chercher la victime suivante, se propageant d'appareil en appareil à travers téléphones, TV et IoT. Le même accès permet l'installation de malware, le vol de données et l'exécution de commandes complète.

Liste de durcissement

Désactivez ADB sur TCP/IP (adb usb) et coupez les options développeur quand vous ne déboguez pas activement. N'exposez jamais 5555 à Internet ou à des réseaux non fiables, et appliquez l'autorisation ADB afin que les hôtes inconnus soient rejetés. Pare-feu et segmentez les appareils IoT et TV à l'écart de tout accès entrant, et gardez le firmware à jour. La commande nmap ci-dessus identifie le service sur les appareils que vous êtes autorisé à tester.

Ports liés

Port 5037Port 5900Port 4444Port 23

Questions fréquentes

ADB sur le port 5555 est-il authentifié ?
ADB possède une invite d'autorisation par clé RSA, mais les appareils avec ADB-sur-TCP activé et l'autorisation désactivée acceptent n'importe qui. Un 5555 exposé donne alors un shell d'appareil complet non authentifié.
Qu'est-ce qu'ADB.Miner ?
Un ver qui recherche les ports 5555 ouverts, se connecte via ADB sans authentification, installe un cryptomineur et utilise l'appareil pour chercher d'autres victimes — se propageant à travers téléphones, TV et IoT.