Το Chromecast με την εκμετάλλευση Google TV παρέκαμψε το Android Verified Boot

Μετά τις ενημερώσεις αυτού του μήνα και στα μοντέλα HD και 4K του Chromecast με το Google TV, μια ομάδα προγραμματιστών LineageOS μοιράστηκε τις λεπτομέρειες ενός (τώρα διορθωμένου) exploit που επέτρεψε την ριζοβολία του dongle παρακάμπτοντας πλήρως το Android Verified Boot.

Ένας από τους στόχους του

LineageOS

, μια ανεξάρτητη ανεπτυγμένη ROM Android, πρόκειται να υποστηρίζει παλαιότερες συσκευές Android για μεγαλύτερο χρονικό διάστημα από ό,τι επιλέγουν οι αρχικοί κατασκευαστές τους, ενώ παράλληλα προσφέρει μια πιο καθαρή, πιο προσαρμόσιμη εμπειρία. Ορισμένες συσκευές, όπως η σειρά Pixel της Google, επιτρέπουν στους ιδιοκτήτες να ξεκλειδώνουν εύκολα τον φορτωτή εκκίνησης και να εγκαταστήσουν μια ROM όπως το LineageOS, αλλά οι περισσότερες άλλες είναι κλειδωμένες και απαιτούν κάποια εφευρετικότητα.

Το ζευγάρι Chromecast της Google με dongles Google TV πέφτει στο τελευταίο στρατόπεδο παρά τη συμπερίληψη ενός διακόπτη “ξεκλειδώματος OEM” όταν κυκλοφόρησε το νεότερο μοντέλο HD. Έχοντας

είχε προηγουμένως επιτυχία

κατά την τροποποίηση του Chromecast με το Google TV (4K), οι συνεργάτες του LineageOS Nolen Johnson και Jan Altensen, με τη βοήθεια του Ray Volpe, έστρεψαν την προσοχή τους στην έκδοση HD.

Τα ευρήματά τους ήταν

δημοσιεύεται σήμερα

και αξίζει να το διαβάσετε για τους τεχνικά διατεθειμένους. είπε ο Τζόνσον

9to5Google

ότι τμήματα του exploit που ανακαλύφθηκε επηρέασαν όλο το υλικό της Google που τροφοδοτείται από ένα τσιπ Amlogic, όχι μόνο το Chromecast με Google TV (HD).

Πριν εμβαθύνουμε στις λεπτομέρειες, πρέπει να σημειώσουμε μερικά σημαντικά πράγματα. Πρώτον, το exploit αναφέρθηκε σωστά στην Google και επιδιορθώθηκε στην πιο πρόσφατη ενημέρωση. Η εταιρεία έχει επίσης ενεργοποιήσει την προστασία “Anti-Rollback” για να διασφαλίσει ότι τα Chromecast δεν μπορούν να γίνουν ξανά ευάλωτα. Επομένως, αν σας ενδιαφέρει να τροποποιήσετε το Chromecast σας με το Google TV – η οποία είναι μια πιο δύσκολη διαδικασία από την απλή εκτέλεση εντολών ADB – θα πρέπει να βεβαιωθείτε ότι η ενημέρωση δεν θα εγκατασταθεί.

Η Google επιβάλλει αυτές τις ασφάλειες λόγω της σοβαρότητας της εκμετάλλευσης. Συνήθως, όταν κάποιος ξεκλειδώνει το bootloader για root/mod μιας συσκευής Android, επιβάλλεται επαναφορά εργοστασιακών ρυθμίσεων για την προστασία των προσωπικών σας δεδομένων. Αντίθετα, η αλυσίδα εκμετάλλευσης που βρέθηκε από τους Johnson, Altensen και Volpe μπορεί να ξεγελάσει το Android Verified Boot ώστε να πιστεύει ότι τίποτα δεν έχει τροποποιηθεί, πράγμα που σημαίνει ότι μπορεί να αποκτήσει πρόσβαση root χωρίς να σκουπίσει τα δεδομένα σας. Αρκεί να πούμε ότι πρόκειται για ένα κρίσιμο ελάττωμα ασφάλειας και απορρήτου.

Τούτου λεχθέντος, δεν υπάρχει λόγος να ανησυχείτε για έναν εισβολέα που χρησιμοποιεί αυτό το συγκεκριμένο exploit εν αγνοία σας. Πέρα από το γεγονός ότι η Google έχει ήδη παρουσιάσει μια επιδιόρθωση, η εκμετάλλευση (αρχικά) απαιτεί φυσική τροποποίηση του υλικού του Chromecast. Η διαδικασία δεν είναι πολύ εις βάθος για ένα άτομο που θέλει να τροποποιήσει τα δικά του gadget, αλλά σίγουρα είναι υπερβολική για έναν επίδοξο χάκερ.

Εάν δεν φοβάστε λίγη καλωδίωση και συγκόλληση, η τριάδα έχει προσφέρει μερικές

διαγράμματα και οδηγίες

για το πώς να δοκιμάσετε αυτό το mod μόνοι σας. Εν τω μεταξύ, η ομάδα εργάζεται επί του παρόντος για να λειτουργήσει σωστά το LineageOS στο Chromecast με Google TV (HD), αλλά πιθανότατα θα χρειαστεί ακόμη καιρός μέχρι να γίνει επίσημα διαθέσιμη η ROM.