Уязвимость в Chromecast позволяет хакерам транслировать любое видео без согласия владельца

Уязвимость в Chromecast позволяет хакерам транслировать любое видео без согласия владельца

Хотя в России телевизионный HDMI-донгл Chromecast от Google, представленный год назад, не получил широкого распространения (главным образом из-за отсутствия официальных поставок), в Америке и некоторых странах Европы миниатюрный аппарат с широким набором мультимедийных функций стал довольно популярным. Этому способствовали низкая стоимость, компактные размеры и простота использования. Впрочем, консультант по безопасности Ден Петро утверждает, что последний пункт сыграл с Chromecast злую шутку - несколько недель назад специалист обнаружил уязвимость, благодаря которой злоумышленники могут транслировать через ТВ-донгл на телевизор жертвы любое видео или другой медиаконтент по своему усмотрению. Любопытно, что для тестового взлома использовался одноплатный компьютер Raspberry Pi.

Уязвимость может быть использована при нахождении взломщика и Chromecast в одной Wi-Fi-сети. С помощью компьютера на телеприставку отправляется множество специально подготовленных пакетов данных, вследствие чего Chromecast переподключается к специально созданной беспроводной сети злоумышленника и транслирует лишь те данные, что посылает ему чужое устройство.
Стоит отметить, что шанс на массовый взлом Chromecast крайне невелик. Во-первых, для реализации атаки необходимо находиться в радиусе действия беспроводного подключения донгла. Во-вторых, необходимо наличие специального оборудования и программного обеспечения. Вероятно, опасаться стоит владельцам Chromecast, транслирующим медиаконтент в общественных местах - не исключено, что однажды всё же найдутся шутники, которые заставят вас слушать "Never Gonna Give You Up" на протяжении нескольких часов.

24.07.2014

Похожие записи