Cizí Chromecast lze ovládnout jednoduchým hackem

Cizí Chromecast lze ovládnout jednoduchým hackem

Google Chromecast, jednoduchý přehrávač do televizoru, si při prvotní instalaci vytváří vlastní WiFi síť pro konfiguraci. K té se připojíte a nastavíte Chromecastu přístup k vaší domácí síti. Potud je vše v pořádku. Jak ale zjistil Dan Petro, dá se to obejít a vnutit Chromecastu připojeného k cizí WiFi síti vaši vlastní síť. Vyrobil si z Raspberry Pi krabičku, která ovládne cizí Chromecast a přehraje na něm video Ricka Astleyho.

Útok spočívá v zaslání deautorizace do cizí WiFi sítě. Programy na hackování toto běžně nabízejí. Nemusíte znát heslo pro připojení do sítě, abyste ji zablokovali pomocí deauth požadavků. Připojená zařízení se vyhodí ze sítě a pokoušejí se znovu připojit. Tento útok se používá při odposlechnutí handshaku pro WPA šifrování, ale pro Chromecast stačí ten deauth příkaz.

Pokud se totiž Chromecast nemůže připojit k nastavené WiFi síti, automaticky přejde do režimu vlastního přístupového bodu a čeká na nastavení. V té chvíli ale útočník nabídne Chromecastu vlastní nastavení, přepne jej do své vlastní sítě a může vám přes něj na televizoru pouštět, co si zamane.

Jako majitel pak musíte na Chromecastu stisknout tlačítko pro reset, který vymaže nastavení WiFi sítí a dovolí vám zase nastavit Chromecast na domácí síť. Oprava ze strany Google by mohla spočívat v přepnutí do konfiguračního režimu jen při stisku tlačítka, ne vždy při výpadku nastavené WiFi sítě.

 

Diskuze (5) Další článek: Computer 8/14: velký test AC routerů a SSD

Témata článku: Google, Bezpečnost, Chromecast, Bishop, C/C, Wi-Fi, Chrom, Google Chromecast, Jed, Fox

Určitě si přečtěte


Aktuální číslo časopisu Computer

Test 6 odolných telefonů a 22 powerbank

Srovnání technologií QLED a OLED

Měřte své sportovní výkony

Sady pro chytrou domácnost