reklama

Cizí Chromecast lze ovládnout jednoduchým hackem

Google Chromecast, jednoduchý přehrávač do televizoru, si při prvotní instalaci vytváří vlastní WiFi síť pro konfiguraci. K té se připojíte a nastavíte Chromecastu přístup k vaší domácí síti. Potud je vše v pořádku. Jak ale zjistil Dan Petro, dá se to obejít a vnutit Chromecastu připojeného k cizí WiFi síti vaši vlastní síť. Vyrobil si z Raspberry Pi krabičku, která ovládne cizí Chromecast a přehraje na něm video Ricka Astleyho.

Útok spočívá v zaslání deautorizace do cizí WiFi sítě. Programy na hackování toto běžně nabízejí. Nemusíte znát heslo pro připojení do sítě, abyste ji zablokovali pomocí deauth požadavků. Připojená zařízení se vyhodí ze sítě a pokoušejí se znovu připojit. Tento útok se používá při odposlechnutí handshaku pro WPA šifrování, ale pro Chromecast stačí ten deauth příkaz.

Pokud se totiž Chromecast nemůže připojit k nastavené WiFi síti, automaticky přejde do režimu vlastního přístupového bodu a čeká na nastavení. V té chvíli ale útočník nabídne Chromecastu vlastní nastavení, přepne jej do své vlastní sítě a může vám přes něj na televizoru pouštět, co si zamane.

Jako majitel pak musíte na Chromecastu stisknout tlačítko pro reset, který vymaže nastavení WiFi sítí a dovolí vám zase nastavit Chromecast na domácí síť. Oprava ze strany Google by mohla spočívat v přepnutí do konfiguračního režimu jen při stisku tlačítka, ne vždy při výpadku nastavené WiFi sítě.

 

Témata článku: Google, Bezpečnost, Chromecast, Google Chromecast, Bishop, Fox

5 komentářů

Nejnovější komentáře

  • Garfield73 22. 7. 2014 11:58:29
    Proboha, jenom ne Ricka Astleyho...:-O Cokoliv, jenom ne tohle... Už...
  • AleshM 22. 7. 2014 10:25:00
    Už vidím nadšení majitelů, když jim Chromecast vypadne ze sítě a oni se...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 275

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama