Уязвимость в Chromecast позволяет хакерам транслировать любое видео без согласия владельца
Хотя в России телевизионный HDMI-донгл Chromecast от Google, представленный год назад, не получил широкого распространения (главным образом из-за отсутствия официальных поставок), в Америке и некоторых странах Европы миниатюрный аппарат с широким набором мультимедийных функций стал довольно популярным. Этому способствовали низкая стоимость, компактные размеры и простота использования. Впрочем, консультант по безопасности Ден Петро утверждает, что последний пункт сыграл с Chromecast злую шутку — несколько недель назад специалист обнаружил уязвимость, благодаря которой злоумышленники могут транслировать через ТВ-донгл на телевизор жертвы любое видео или другой медиаконтент по своему усмотрению. Любопытно, что для тестового взлома использовался одноплатный компьютер Raspberry Pi.
Уязвимость может быть использована при нахождении взломщика и Chromecast в одной Wi-Fi-сети. С помощью компьютера на телеприставку отправляется множество специально подготовленных пакетов данных, вследствие чего Chromecast переподключается к специально созданной беспроводной сети злоумышленника и транслирует лишь те данные, что посылает ему чужое устройство.
[embedded content]
Стоит отметить, что шанс на массовый взлом Chromecast крайне невелик. Во-первых, для реализации атаки необходимо находиться в радиусе действия беспроводного подключения донгла. Во-вторых, необходимо наличие специального оборудования и программного обеспечения. Вероятно, опасаться стоит владельцам Chromecast, транслирующим медиаконтент в общественных местах — не исключено, что однажды всё же найдутся шутники, которые заставят вас слушать «Never Gonna Give You Up» на протяжении нескольких часов.
Источник: phandroid.com
© 4PDA
