[youtube=https://www.youtube.com/watch?v=M7nqP8AvXUg]
Сверхпростая настройка, предлагаемая Chromecast, делает устройства уязвимыми для взлома, позволяя злоумышленнику транслировать любой контент на ваш телевизор, говорит аналитик по безопасности, который доказал это, создав устройство для «рик-ролла» любых Chromecasts в пределах досягаемости Wi-Fi…
Ключ к безболезненной настройке Chromecast заключается в том, что он переходит в режим настройки, как только обнаруживает отсутствие подключения к Wi-Fi. Именно эту функцию и использует атака. TechCrunch изложил суть 20-минутного видео, в котором Дэн Петро объясняет, как работает взлом.
- В стандарте Wi-Fi встроена команда «deauth» (деавторизация), которая сообщает устройству, что ему нужно покинуть сеть и попытаться переподключиться.
- По той или иной причине эта команда отправляется устройству без шифрования… что означает, что она также может быть отправлена с устройств, которые на самом деле не разрешены в сети. Это не ошибка Chromecast; это довольно универсальная особенность устройств Wi-Fi. Большинство устройств просто говорят «О’кей, ладно» и мгновенно переподключаются.
- Chromecast, однако, реагирует на команду деавторизации, возвращаясь в режим конфигурации. Он начинает транслировать свою собственную сеть Wi-Fi, к которой вы — или шутник — можете подключиться для настройки устройства.
- Устройство Rickmote, созданное на базе Raspberry Pi, находит Chromecast, заваливает его командами деавторизации, а затем приказывает ему подключиться к своей сети Wi-Fi. Вуаля! Chromecast взломан.
Сети Wi-Fi имеют довольно ограниченный радиус действия, поэтому злоумышленнику придется находиться довольно близко к вашему дому, чтобы провернуть это, и он сможет взломать лишь несколько устройств Chromecast одновременно. По этой причине это вряд ли станет серьезной проблемой, но потенциал для целенаправленных вредоносных атак существует – особенно учитывая, что исходный код находится на GitHub. (В разделе Дополнительная информация также есть забавный «рик-ролл».)