Edgar Cervantes / Autoridade Android
DR
- Pesquisadores de segurança encontraram uma cadeia de explorações que permite desbloquear o bootloader do Chromecast com Google TV (HD).
- É preocupante que esta cadeia de exploração permita que o dispositivo reporte um estado “seguro” ao Android, o que significa que os dispositivos potencialmente infectados não serão reconhecidos pelos mecanismos de segurança padrão do Android.
- O Google corrigiu essas explorações na atualização mais recente de dezembro de 2023 para o Chromecast.
O Google Chromecast com Google TV é uma das melhores caixas de streaming de Android TV que você pode comprar. O Google vende duas versões do aparelho: 4K e HD e, dependendo do seu orçamento e necessidades, qualquer uma delas é uma boa opção para transmissão e espelhamento. No passado, foi encontrada uma exploração de desbloqueio do bootloader para a versão 4K que permitia aos usuários executar ROMs personalizadas como o LineageOS. Agora, uma cadeia de explorações permite que o bootloader da versão HD seja desbloqueado, abrindo a porta para ROMs personalizadas. O que torna isso ainda mais interessante é que as explorações podem ser aplicadas ao Chromecast 4K com Google TV, a todos os dispositivos Google Nest atuais e a outros alto-falantes inteligentes com SoC Amlogic.
Esta nova cadeia de explorações foi descoberta pelos pesquisadores de segurança Nolen Johnson, Jan Altensen e Ray Volpe. Você pode ler os detalhes técnicos da cadeia de exploração no blog do DirectDefense. Mas, para resumir de maneira geral, três grandes explorações são encadeadas para fornecer execução de código no nível do bootloader no Chromecast com Google TV (HD), ao mesmo tempo que relata o dispositivo como “seguro” de todas as verificações internas.
Essas explorações têm como alvo o SoC Amlogic no Chromecast e podem, teoricamente, ser aplicadas a todos os dispositivos conectados baseados em Amlogic, incluindo, mas não se limitando a:
- Chromecast com Google TV 4K
- Chromecast com Google TV HD
- Todos os Google Nest Hubs atuais
- Nest Wi-Fi Pro
- Câmeras Nest
- Alto-falantes Nest Home
- Outros alto-falantes inteligentes Amlogic e dispositivos conectados
Como funciona a exploração?
Primeiro, o processo de inicialização do Chromecast com Google TV (HD) é interrompido pelo curto-circuito físico do eMMC (armazenamento e controlador de armazenamento) do dispositivo. Então, uma exploração abusa de uma verificação que a Amlogic usa para evitar a verificação em atualizações e ignorar as verificações de assinatura. A terceira exploração abusa do código que permite inicializar em diferentes modos (como recuperação e bootloader) para serem redefinidos a cada inicialização.
Os CVEs de exploração usados para esta cadeia de explorações são:
- CVE-2023-48424
- CVE-2023-48425
- CVE-2023-6181
O resultado de tudo isso é que o sistema operacional Android do dispositivo não perceberá que o bootloader foi desbloqueado e não limpará os dados do usuário nem realizará nenhuma outra verificação de segurança. Teoricamente, com a ajuda dessas explorações, você poderia desbloquear os dispositivos mencionados acima, executar ROMs e kernels personalizados e muito mais.
O que vem a seguir?
Então, como faço para desbloquear o bootloader do meu Chromecast, você pergunta? Você precisará encurtar o eMMC para que a exploração de injeção de falhas do eMMC ocorra, o que o coloca fora do alcance de muitos usuários.
Ainda assim, a cadeia de exploração foi reconhecida pelo Google como qualificada para o Programa de recompensa de segurança de dispositivos Android e Google e recebeu uma recompensa por bug. Os revendedores podem, teoricamente, usar essa cadeia de exploração para vender dispositivos infectados que sejam considerados “seguros” para todas as verificações do Android.
O Google publicou a correção para essas explorações como parte da atualização de dezembro de 2023 lançada no Chromecast para Google TV (versões 4K e HD). A atualização vem com proteção anti-reversão, portanto, se você instalou a atualização, não poderá fazer downgrade. É necessário do ponto de vista da segurança, mesmo que isso atrapalhe a capacidade de instalar uma ROM personalizada no seu Chromecast.