Cizí Chromecast lze ovládnout jednoduchým hackem

Cizí Chromecast lze ovládnout jednoduchým hackem

Google Chromecast, jednoduchý přehrávač do televizoru, si při prvotní instalaci vytváří vlastní WiFi síť pro konfiguraci. K té se připojíte a nastavíte Chromecastu přístup k vaší domácí síti. Potud je vše v pořádku. Jak ale zjistil Dan Petro, dá se to obejít a vnutit Chromecastu připojeného k cizí WiFi síti vaši vlastní síť. Vyrobil si z Raspberry Pi krabičku, která ovládne cizí Chromecast a přehraje na něm video Ricka Astleyho.

Útok spočívá v zaslání deautorizace do cizí WiFi sítě. Programy na hackování toto běžně nabízejí. Nemusíte znát heslo pro připojení do sítě, abyste ji zablokovali pomocí deauth požadavků. Připojená zařízení se vyhodí ze sítě a pokoušejí se znovu připojit. Tento útok se používá při odposlechnutí handshaku pro WPA šifrování, ale pro Chromecast stačí ten deauth příkaz.

Pokud se totiž Chromecast nemůže připojit k nastavené WiFi síti, automaticky přejde do režimu vlastního přístupového bodu a čeká na nastavení. V té chvíli ale útočník nabídne Chromecastu vlastní nastavení, přepne jej do své vlastní sítě a může vám přes něj na televizoru pouštět, co si zamane.

Jako majitel pak musíte na Chromecastu stisknout tlačítko pro reset, který vymaže nastavení WiFi sítí a dovolí vám zase nastavit Chromecast na domácí síť. Oprava ze strany Google by mohla spočívat v přepnutí do konfiguračního režimu jen při stisku tlačítka, ne vždy při výpadku nastavené WiFi sítě.

 

Témata článku: Google, Bezpečnost, Chromecast, Bishop, Fox, Google Chromecast

5 komentářů

Nejnovější komentáře

  • Garfield73 22. 7. 2014 11:58:29
    Proboha, jenom ne Ricka Astleyho...:-O Cokoliv, jenom ne tohle... Už...
  • AleshM 22. 7. 2014 10:25:00
    Už vidím nadšení majitelů, když jim Chromecast vypadne ze sítě a oni se...
Určitě si přečtěte

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

24.  7.  2017 | Tomáš Holčík | 37

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 20

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 5

Prolomí tanec tří mrtvých hvězd teorii relativity?

Prolomí tanec tří mrtvých hvězd teorii relativity?

** Einsteinova obecná teorie relativity je jedním z hlavních pilířů dnešní fyziky ** To ale vědcům nebrání, aby se ji neustále nepokoušeli sesadit z trůnu ** Tentokrát k jejímu testování využili systém pulzaru PSR J0337+1715

Včera | Stanislav Mihulka

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

Konec kabelové změti na stole i za ním. Tyhle doplňky vám ji pomohou zkrotit

** Vybrali jsme doplňky pro organizaci kabelů či nabíječek ** Často používané kabely lze zavěsit na magnetický držák ** Pro opletení kabelů se bude hodit husí krk i textilní rukávy

25.  7.  2017 | Stanislav Janů | 23


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?