reklama

Cizí Chromecast lze ovládnout jednoduchým hackem

Google Chromecast, jednoduchý přehrávač do televizoru, si při prvotní instalaci vytváří vlastní WiFi síť pro konfiguraci. K té se připojíte a nastavíte Chromecastu přístup k vaší domácí síti. Potud je vše v pořádku. Jak ale zjistil Dan Petro, dá se to obejít a vnutit Chromecastu připojeného k cizí WiFi síti vaši vlastní síť. Vyrobil si z Raspberry Pi krabičku, která ovládne cizí Chromecast a přehraje na něm video Ricka Astleyho.

Útok spočívá v zaslání deautorizace do cizí WiFi sítě. Programy na hackování toto běžně nabízejí. Nemusíte znát heslo pro připojení do sítě, abyste ji zablokovali pomocí deauth požadavků. Připojená zařízení se vyhodí ze sítě a pokoušejí se znovu připojit. Tento útok se používá při odposlechnutí handshaku pro WPA šifrování, ale pro Chromecast stačí ten deauth příkaz.

Pokud se totiž Chromecast nemůže připojit k nastavené WiFi síti, automaticky přejde do režimu vlastního přístupového bodu a čeká na nastavení. V té chvíli ale útočník nabídne Chromecastu vlastní nastavení, přepne jej do své vlastní sítě a může vám přes něj na televizoru pouštět, co si zamane.

Jako majitel pak musíte na Chromecastu stisknout tlačítko pro reset, který vymaže nastavení WiFi sítí a dovolí vám zase nastavit Chromecast na domácí síť. Oprava ze strany Google by mohla spočívat v přepnutí do konfiguračního režimu jen při stisku tlačítka, ne vždy při výpadku nastavené WiFi sítě.

 

Témata článku: Google, Bezpečnost, Chromecast, Bishop, Google Chromecast, Fox

5 komentářů

Nejnovější komentáře

  • Garfield73 22. 7. 2014 11:58:29
    Proboha, jenom ne Ricka Astleyho...:-O Cokoliv, jenom ne tohle... Už...
  • AleshM 22. 7. 2014 10:25:00
    Už vidím nadšení majitelů, když jim Chromecast vypadne ze sítě a oni se...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 35

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 128

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama