Google/YouTube

Falha do Chromecast deixa-o ser raptado e passar qualquer vídeo

8 Comentários

Todos conhecem o Chromecast e as capacidades que tem de tornar qualquer televisão num verdadeiro centro multimédia ligado à Internet. E por ter um preço reduzido este dispositivo torna-se ainda mais aliciante e prometedor.

A forma de o usar é, como seria esperado, simples e muito intuitiva, aumentando ainda mais o seu interesse por todos.

Mas como seria esperado e inevitável, foi agora descoberta uma falha de segurança que de forma simples consegue “raptar” um Chromecast e colocá-lo a tocar o vídeo que o atacante quiser.

chromecast_hack_01

Esta falha agora descoberta não é particularmente grava pois recorre à ligação wireless que o Chromecast faz para poder ser explorada.

Mas tema particularidade de mostrar uma fraqueza que pode ser explorada por qualquer um, para o desligar da rede sem fios onde está ligado e colocá-lo numa nova, onde o atacante terá toda a liberdade para colocar os conteúdos multimédia que entender a serem reproduzidos na televisão onde o Chromecast está ligado.

A falha foi descoberta por Dan Petro e assenta numa funcionalidade conhecida dos equipamentos de redes sem fios. Ao receberem o comando “deauth”, que pode ser enviado em claro e sem qualquer tipo de cifra ou de autenticação, estes dispositivos desassociam-se das redes onde estão ligados, acabando por se voltarem a ligar logo de seguida.

O problema é que o Chromecast não reage dessa forma a esse comando, acabando pode se desligar, tal como esperado, mas não se ligando de novo de seguida.

O comportamento que é visto leva a que o Chromecast se coloque num estado de configuração “limpa”, que aceita comandos de qualquer dispositivo que se ligue à rede que ele anuncia.

Ora com este comportamento passa a ser possível ligá-lo a outra rede sem fios, disponibilizada pelo atacante, e de onde o Chromecast será controlado.

Dan Petro construiu um dispositivo baseado num Raspberry Pi, o Rickmote Controller, e que consegue desviar qualquer Chromecast da rede onde está ligado, através do envio de comandos “deauth”, trazendo-os depois para a sua rede privada, de onde coloca qualquer vídeo a tocar, usando por norma o famoso vídeo “Never Gonna Give You Up” de Rick Astley

Todo este conceito e a sua prova foram apresentados por Dan Petro no passado dia 16 na conferência Hackers on Planet Earth, que decorreu em Nova York, onde em perto de 20 minutos demostrou como chegou a esta descoberta e como a mesma pode ser usada.

[Vídeo completo da apresentação]
Dan Petro espera apresentar também no Black Hat Tools Arsenal USA, já no início de Agosto, a forma de construir passo a passo o Rickmote Controller usando apenas um Raspberry Pi.

Mas se tiverem curiosidade podem consultar já o código usado pelo Rickmote Controller. Este está disponível no repositório GitHub do Bishop Fox.

Esta falha do Chromecast é séria e pode inviabilizar a sua utilização, mas tem como atenuante o facto de que qualquer atacante que a queira executar terá de estar a uma distância bem reduzida do equipamento, sabendo de ante-mão da sua existência e provavelmente até dentro de casa.

A Google até agora ainda não se pronunciou sobre este problema e sobre a forma como pensa ultrapassá-lo.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
bug chromecast configuração Google/YouTube rapto rede Rickmote Controller Wireless

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Última hora: Xiaomi lança o super potente smartphone Mi 4
Artigo anterior

Última hora: Xiaomi lança o super potente smartphone Mi 4
Xiaomi lança smartband Mi Band por apenas 10€
Próximo artigo

Xiaomi lança smartband Mi Band por apenas 10€
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de José Furtado
    José Furtado

    Olá a todos,
    Aproveito esse post para vos fazer uma pergunta.
    Um equipamento destes passa para a TV por exemplo todo o ambiente de trabalho de um computador ou tipo só passa apenas o video por exemplo de uma qualquer pagina do youtube (ou outros).

    🙂

    Responder
    1. Avatar de Filipe Pitacho
      Filipe Pitacho

      Olá José,
      Hoje em dia, já faz cast/stream, de todo os teu desktop Android para a TV.
      Ainda não experimentei com o PC, apenas Tablet e telemovél.

      Cumprimentos.

      Responder
      1. Avatar de José Furtado
        José Furtado

        Boas Filipe,

        Por exemplo, dá para ver todo o ambiente de trabalho do iPad por exemplo?

        Obrigado

        Responder
  2. Avatar de JJ
    JJ

    Isto é uma falha para “brincar”… pouco mais dá para fazer.

    Responder
  3. Avatar de Tino
    Tino

    “O problema é que o Chromecast não reage dessa forma a esse comando, acabando pode ser desligar, tal como esperado, mas não se ligando de novo de seguida.”

    Um pouco confuso este parágrafo não?

    Responder
    1. Avatar de J
      J

      O que queriam dizer era “acabando por se desligar” em vez de acabando pode ser desligar”.

      Responder
  4. Avatar de ze manel
    ze manel

    Usando o browser chrome, dá para ver a página da Internet onde estás a navegar, usando o aplicativo “google cast”!

    Responder
  5. Avatar de Blasterjack
    Blasterjack

    Gosta desta funcionalidade!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.