Το Chromecast παραβίασε: Βασίζεται στο Google TV και στο Android και όχι στο Chrome OS

Chromecast

Ανάλογα με τη δημοτικότητα ενός προϊόντος, είναι κοινή πρακτική σήμερα ένα νέο κομμάτι υλικού ή λογισμικού να παραβιάζεται σχεδόν αμέσως μετά την κυκλοφορία του. Η Google κυκλοφόρησε τη φθηνή συσκευή ροής πολυμέσων, το Chromecast, πριν από λιγότερο από μία εβδομάδα, και έχει ήδη παραβιαστεί. Το εκπληκτικό μέρος, ωστόσο, δεν είναι ότι έχει παραβιαστεί, αλλά αυτό που αντλήθηκε από τη διαδικασία.

Google εισήγαγε το Chromecast ως χρήση μιας απογυμνωμένης έκδοσης του Chrome OS, του λειτουργικού συστήματος μόνο για εφαρμογές ιστού που βασίζεται στο Linux και βρίσκεται κυρίως στα Chromebook. Μια ομάδα χάκερ γνωστή ως Hacker GTV εκμεταλλεύτηκε σφάλματα που βρίσκονται στη συσκευή αμέσως μετά την κυκλοφορία του και διαπίστωσε ότι το Chromecast ουσιαστικά εκτελεί Android περισσότερο από ό, τι εκτελεί το Chrome OS και μοιάζει με μια έκδοση Google TV περισσότερο από το Android. Έχει τροποποιηθεί ώστε να αφαιρεθεί το Bionic, το οποίο είναι η τυπική βιβλιοθήκη του Android για τη γλώσσα προγραμματισμού C. Το Chromecast έχει επίσης αφαιρέσει το Dalvik, το οποίο είναι η εικονική μηχανή Java που χρησιμοποιεί εφαρμογές Android. Η ομάδα χάκερ είπε ότι «το μεγαλύτερο μέρος του κώδικα Google TV επαναχρησιμοποιήθηκε», από τα δυαδικά αρχεία και το bootloader, στα σενάρια init και στον πυρήνα. Στην πραγματικότητα, η ομάδα βρήκε τις ομοιότητες μεταξύ του Chromecast και του Google TV τόσο έντονης, που υποτίθεται ότι το Chromecast θα μπορούσε να γίνει κάτι από ένα Google TV stick, αντί να περάσει τη ζωή του ως Chromecast.

Όσο για το γιατί η ομάδα χάκαρε και απελευθέρωσε μια εκμετάλλευση δόθηκε ένα πακέτο για το Chromecast, δόθηκε η συνήθης απάντηση που βοηθά τους ερευνητές να εξοικειωθούν με το περιβάλλον, καθώς και να βοηθήσει τους προγραμματιστές να δημιουργήσουν λογισμικό για τη συσκευή. Η ομάδα σημειώνει επίσης ότι το exploit, το οποίο επιτρέπει την πρόσβαση μέσω ενός κελύφους ρίζας, δεν θα κάνει πολλά για τον κανονικό χρήστη της συσκευής, αλλά στοχεύει περισσότερο στους πιο προχωρημένους χρήστες που θέλουν να χτυπήσουν μέσα στα guttyworks μιας συσκευής. Η εκμετάλλευση, ωστόσο, ξεκίνησε με ένα χαρακτηριστικό που έθεσε η Google στο Chromecast. Εάν κρατήσετε πατημένο το μόνο κουμπί του ραβδιού, η συσκευή θα ξεκινήσει σε λειτουργία USB, η οποία αναζητά μια υπογεγραμμένη εικόνα στη μονάδα δίσκου. Μόλις εντοπιστεί η εικόνα, αποστέλλεται στο υλικό κρυπτογράφησης της συσκευής για επαλήθευση, αλλά περίεργα, ο κωδικός επιστροφής δεν ελέγχεται. Αφού η ομάδα έκανε κάποιες τροποποιήσεις στον πυρήνα με εκκίνηση USB, μπόρεσε να εισάγει τον δικό του κώδικα και να τροποποιήσει τη συσκευή σε επίπεδο συστήματος, επιτρέποντας έτσι στο ριζικό κέλυφος να γεννήσει.



Το GTV Hacker σημειώνει ότι ενώ το exploit λειτουργεί αυτήν τη στιγμή, η ομάδα δεν συμπεριέλαβε καμία προστασία από ενημερώσεις στο hack, έτσι η Google θα μπορούσε απλώς να στείλει μια ενημέρωση ανά πάσα στιγμή για να προστατεύσει τη συσκευή από το exploit.

Εάν σκεφτόσασταν να αγοράσετε το Chromecast επειδή είναι τόσο φτηνό, μην αφήσετε το εκμεταλλευόμενο να σας αποτρέψει. Η συσκευή της Google δεν είναι μόνο 35 $, αλλά η εκμετάλλευση δεν αλλοιώνει τις δυνατότητές της με κανέναν τρόπο. Αν κάτι σας εμποδίζει να κάνετε μια αγορά, είναι οι ανταγωνιστές του Chromecast: διάφορα μοντέλα Roku και Apple TV. Ορισμένα μοντέλα Roku είναι τόσο φθηνά όσο $ 50 και η πλατφόρμα Roku διαθέτει περισσότερο διαθέσιμο περιεχόμενο από το Chromecast αυτή τη στιγμή. Εν τω μεταξύ, με μόνο 55 $ περισσότερα από το Chromecast, το Apple TV διαθέτει περισσότερο διαθέσιμο περιεχόμενο, όπως το HBO Go και το Hulu Plus, αλλά η πραγματική λειτουργία killer είναι ότι περισσότερες εφαρμογές μπορούν να συνδεθούν στο Apple TV από το Chromecast, πράγμα που σημαίνει ότι το Apple TV λειτουργεί αυτήν τη στιγμή περισσότερες συσκευές.

Ανεξάρτητα από το ποια συσκευή ροής πολυμέσων είναι για εσάς, καμία δεν είναι ασφαλής από εκμεταλλεύσεις, αλλά τουλάχιστον στην περίπτωση του Chromecast, αυτά τα πλεονεκτήματα θα σας ωφελούσαν μόνο.

Copyright © Ολα Τα Δικαιώματα Διατηρούνται | 2007es.com