מסתבר שניתן בקלות יחסית להשתלט על מקלט ה-Chromecast ולשדר אליו כל תוכן שרק תרצו, כך מצא חוקר האבטחה דן פטרו (Dan Petro) שאף בנה קופסא קטנה מבוססת Raspberry PI המסוגלת להשתלט על המקלט הקטן.

על-מנת להשתלט על השידורים פטרו מצא חור אבטחה באופן שבו עובד מנגנון ההגדרה הראשונית של מקלט ה-Chromecast – כחלק מההגדרה הראשונית כאשר לא מוגדרת במקלט רשת אלחוטית כלשהיא הוא משמש כנקודת גישה ומשדר רשת אלחוטית משלו לצורך הגדרה ראשונית. מתחברים למקלט באמצעות הרשת הזו ומתחילים בהליך ההתקנה באמצעות יישום ייעודי או דף רשת. נראה כי פטרו מנצל את העובדה הזו והקופסא שהוא בנה לה הוא קורא Rickmote Controller מציפה את מקלט ה-Chromecast עם בקשות ניתוק דבר שגורם למקלט להתנתק מהרשת ולחזור לשלב ההגדרה הראשונית. בשלב זה הקופסא מגדירה את עצמה מול המקלט ומשדרת אליו את הקליפ Never Gonna Give You Up של ריק אסטלי ש'טרולי רשת' משתמשים בו על-מנת למתוח גולשים.

נראה כי תיקון ה'חור' המדובר יגרום לגוגל אתגר לא קטן, שכן חלק מהקסם של מקלט ה-Chromecast הוא קלות ההתקנה. יש לציין כי לא לא ניתן להשתלט על השידורים או המלקט מרחוק וכי על-מנת להתחבר למקלט ולהשתלט על השידורים יש צורך להיות במרחק קליטה של הרשת האלחוטית.

שתף:
-פרסומת-
מנהל רשתות במקצועו והוא בעליו הגאים של ערוץ היו-טיוב The G3 Show. הוא גיימר, גיק וכל מה שבניהם. דעתן וחובב חפיצים מושבע. שי מחליף טלפונים כמו גרביים וכל כמה חודשים ניתן למצוא אצלו חפיץ חדש ביד. הדבר היחיד שהוא אוהב יותר מחפיצים הוא להשתמש במושגים עבריים (ידעתם שחפיצים הם גאדג'טים?). בזמנו החופשי המועט משמש שי כמקור מידע טכנולוגי ״של החבר׳ה״.