Cizí Chromecast lze ovládnout jednoduchým hackem

Google Chromecast, jednoduchý přehrávač do televizoru, si při prvotní instalaci vytváří vlastní WiFi síť pro konfiguraci. K té se připojíte a nastavíte Chromecastu přístup k vaší domácí síti. Potud je vše v pořádku. Jak ale zjistil Dan Petro, dá se to obejít a vnutit Chromecastu připojeného k cizí WiFi síti vaši vlastní síť. Vyrobil si z Raspberry Pi krabičku, která ovládne cizí Chromecast a přehraje na něm video Ricka Astleyho.

Útok spočívá v zaslání deautorizace do cizí WiFi sítě. Programy na hackování toto běžně nabízejí. Nemusíte znát heslo pro připojení do sítě, abyste ji zablokovali pomocí deauth požadavků. Připojená zařízení se vyhodí ze sítě a pokoušejí se znovu připojit. Tento útok se používá při odposlechnutí handshaku pro WPA šifrování, ale pro Chromecast stačí ten deauth příkaz.

Pokud se totiž Chromecast nemůže připojit k nastavené WiFi síti, automaticky přejde do režimu vlastního přístupového bodu a čeká na nastavení. V té chvíli ale útočník nabídne Chromecastu vlastní nastavení, přepne jej do své vlastní sítě a může vám přes něj na televizoru pouštět, co si zamane.

Jako majitel pak musíte na Chromecastu stisknout tlačítko pro reset, který vymaže nastavení WiFi sítí a dovolí vám zase nastavit Chromecast na domácí síť. Oprava ze strany Google by mohla spočívat v přepnutí do konfiguračního režimu jen při stisku tlačítka, ne vždy při výpadku nastavené WiFi sítě.

 

Témata článku: Google, Bezpečnost, Chromecast, Bishop, Google Chromecast, Fox

5 komentářů

Nejnovější komentáře

  • Garfield73 22. 7. 2014 11:58:29
    Proboha, jenom ne Ricka Astleyho...:-O Cokoliv, jenom ne tohle... Už...
  • AleshM 22. 7. 2014 10:25:00
    Už vidím nadšení majitelů, když jim Chromecast vypadne ze sítě a oni se...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69

Facebook chce odříznout Google od hlavního zdroje příjmů

Facebook chce odříznout Google od hlavního zdroje příjmů

** Facebook otevřel vlastní reklamní síť dalším hráčům ** Snaží se prosadit efektivnější spojení mezi vydavatelem a inzerentem ** Weby mohou dosáhnout zvýšení příjmů z reklamy až o 30 %

27.  3.  2017 | Karel Javůrek | 12


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?