Το Chromecast με Google TV (HD) έχει μια σοβαρή ευπάθεια ασφαλείας

Το Google Chromecast με Google TV είναι ένα από τα καλύτερα κουτιά ροής

Android TV

που μπορείτε να αγοράσετε. Η Google πουλάει δύο εκδόσεις της συσκευής: 4K και HD, και ανάλογα με τον προϋπολογισμό και τις ανάγκες σας, είναι μια καλή επιλογή για casting και mirroring. Στο παρελθόν, βρέθηκε ένα exploit ξεκλειδώματος του bootloader για την έκδοση 4K που επέτρεπε στους χρήστες να εκτελούν προσαρμοσμένες ROM όπως το LineageOS. Τώρα, μια αλυσίδα από exploits επιτρέπει το ξεκλείδωμα του bootloader της έκδοσης HD, ανοίγοντας την πόρτα σε custom ROM. Αυτό που το κάνει ακόμα πιο ενδιαφέρον είναι ότι τα exploits μπορούν ενδεχομένως να εφαρμοστούν στο Chromecast 4K με Google TV, σε όλες τις τρέχουσες συσκευές Google Nest και σε άλλα έξυπνα ηχεία με Amlogic SoC.

Αυτή η νέα αλυσίδα εκμεταλλεύσεων έχει βρεθεί από τους ερευνητές ασφαλείας Nolen Johnson, Jan Altensen και Ray Volpe. Μπορείτε να διαβάσετε τις τεχνικές λεπτομέρειες της αλυσίδας εκμετάλλευσης στο

Το ιστολόγιο της DirectDefense

. Αλλά για να το συνοψίσουμε σε γενικές γραμμές, τρία μεγάλα exploit συνδέονται μεταξύ τους για να παρέχουν εκτέλεση κώδικα σε επίπεδο bootloader στο Chromecast με Google TV (HD), ενώ αναφέρουν τη συσκευή ως “ασφαλή” από όλους τους εσωτερικούς ελέγχους.

Αυτά τα exploits στοχεύουν το Amlogic SoC στο Chromecast και μπορούν θεωρητικά να εφαρμοστούν σε όλες τις συνδεδεμένες συσκευές που βασίζονται σε Amlogic, συμπεριλαμβανομένων, ενδεικτικά, των εξής:

• Chromecast με Google TV 4K
• Chromecast με Google TV HD
• Όλα τα τρέχοντα Google Nest Hub
• Nest Wi-Fi Pro
• Κάμερες Nest
• Ηχεία Nest Home
• Άλλα έξυπνα ηχεία Amlogic και συνδεδεμένες συσκευές

Πώς λειτουργεί το exploit;

Πρώτον, η διαδικασία εκκίνησης του Chromecast με Google TV (HD) διακόπτεται με φυσικό βραχυκύκλωμα του eMMC (ελεγκτής αποθήκευσης και αποθήκευσης) της συσκευής. Στη συνέχεια, ένα exploit καταχράται μια επιταγή που χρησιμοποιεί η Amlogic για να παρακάμψει την επαλήθευση σε

αναβαθμίσεις

για να παρακάμψει τους ελέγχους υπογραφής. Το τρίτο exploit καταχράται τον κώδικα που σας επιτρέπει να κάνετε εκκίνηση σε διαφορετικές λειτουργίες (όπως ανάκτηση και bootloader) για επαναφορά σε κάθε εκκίνηση.

Τα Exploit CVE που χρησιμοποιούνται για αυτήν την αλυσίδα εκμεταλλεύσεων είναι:

• CVE-2023-48424
• CVE-2023-48425
• CVE-2023-6181

Το αποτέλεσμα όλων αυτών είναι ότι το λειτουργικό σύστημα Android της συσκευής δεν θα αντιληφθεί ότι ο bootloader έχει ξεκλειδωθεί και δεν θα σκουπίσει τα δεδομένα χρήστη ή δεν θα εκτελέσει κανέναν από τους άλλους ελέγχους ασφαλείας του. Θεωρητικά, με τη βοήθεια αυτών των εκμεταλλεύσεων, θα μπορούσατε να ξεκλειδώσετε τις προαναφερθείσες συσκευές, να εκτελέσετε προσαρμοσμένες ROM και πυρήνες και πολλά άλλα.

Τι ακολουθεί;

Λοιπόν, πώς ξεκλειδώνω τον bootloader του Chromecast μου, ρωτάτε; Θα χρειαστεί να βραχυκυκλώσετε το eMMC για να παίξει το eMMC fault injection exploit, κάτι που το καθιστά απρόσιτο για πολλούς χρήστες.

Ωστόσο, η αλυσίδα εκμετάλλευσης αναγνωρίστηκε από την Google ότι πληροί τις προϋποθέσεις για το Πρόγραμμα Ανταμοιβής Ασφάλειας Συσκευών Android και Google και του απονεμήθηκε bounty bug. Οι μεταπωλητές μπορούν θεωρητικά να χρησιμοποιήσουν αυτήν την αλυσίδα εκμετάλλευσης για να πουλήσουν μολυσμένες συσκευές που αναφέρονται ως “ασφαλείς” για όλους τους ελέγχους Android.

Η Google δημοσίευσε την επιδιόρθωση για αυτές τις εκμεταλλεύσεις ως μέρος του

Ενημέρωση Δεκεμβρίου 2023

κυκλοφορεί στο Chromecast για Google TV (εκδόσεις 4K και HD). Η ενημέρωση παρέχεται με προστασία κατά της επαναφοράς, επομένως εάν εγκαταστήσατε την ενημέρωση, δεν μπορείτε να κάνετε υποβάθμιση. Είναι απαραίτητο από την άποψη της ασφάλειας, ακόμα κι αν αυτό εμποδίζει τη δυνατότητά σας να εγκαταστήσετε μια προσαρμοσμένη ROM στο Chromecast σας.