Translate

21/07/2014

Hacker cria dispositivo capaz de "sequestrar" o Chromecast

O Chromecast tem como uma de suas principais vantagens a facilidade de configuração, mas isso também se traduz em uma falha de segurança, demonstrada pelo hacker Dan Petro. Ele conseguiu desenvolver uma máquina, chamada” Rickmote Controller”, que “sequestra” os dispositivos conectados nas redes próximas para rodar o videoclipe de “Never Gonna Give You Up”, do cantor Rick Astley. A máquina, construída em cima de um Raspberry Pi, bombardeia o Chromecast com solicitações de desconexão do Wi-Fi, até o momento que o dispositivo cede. Neste momento, ele volta ao modo de configuração, onde ele está suscetível a ser dominado para reproduzir o clipe, ou, em tese, qualquer outro vídeo em um aplicativo compatível com o Chromecast.










Isso, claro, não é motivo para desespero. Para funcionar, o “espertinho” precisa estar dentro do alcance do Chromecast e o dispositivo precisa estar ligado. Ou seja, se, por um acaso, isso acontecer com você, provavelmente trata-se de uma visita brincalhona. Na pior das hipóteses, é um vizinho desconhecido que deu a sorte de pegar o seu aparelhinho ligado. O criador do hack não tem intenções maliciosas com o sistema. Na verdade, ele pensa apenas em criar uma máquina de “pegadinhas” para se divertir com os amigos e vizinhos. O programa usado para fazer o sistema tem código aberto, que está disponível no GitHub. Petro diz que em agosto, no Black Hat Tools Arsenal USA, será divulgado um passo-a-passo de como criar o Rickmote Controller com o Raspberry Pi. Por mais que a falha fique óbvia com o vídeo, o Google não deve corrigi-la em breve, no entanto. Uma das premissas do Chromecast é a facilidade de configuração, e colocar mais barreiras de segurança no dispositivo geraria mais dor de cabeça do que a recompensa de fechar esta brecha.

Via Engadget