Translate

21/07/2014

Hacker cria dispositivo capaz de "sequestrar" o Chromecast

O Chromecast tem como uma de suas principais vantagens a facilidade de configuração, mas isso também se traduz em uma falha de segurança, demonstrada pelo hacker Dan Petro. Ele conseguiu desenvolver uma máquina, chamada” Rickmote Controller”, que “sequestra” os dispositivos conectados nas redes próximas para rodar o videoclipe de “Never Gonna Give You Up”, do cantor Rick Astley. A máquina, construída em cima de um Raspberry Pi, bombardeia o Chromecast com solicitações de desconexão do Wi-Fi, até o momento que o dispositivo cede. Neste momento, ele volta ao modo de configuração, onde ele está suscetível a ser dominado para reproduzir o clipe, ou, em tese, qualquer outro vídeo em um aplicativo compatível com o Chromecast.








Isso, claro, não é motivo para desespero. Para funcionar, o “espertinho” precisa estar dentro do alcance do Chromecast e o dispositivo precisa estar ligado. Ou seja, se, por um acaso, isso acontecer com você, provavelmente trata-se de uma visita brincalhona. Na pior das hipóteses, é um vizinho desconhecido que deu a sorte de pegar o seu aparelhinho ligado. O criador do hack não tem intenções maliciosas com o sistema. Na verdade, ele pensa apenas em criar uma máquina de “pegadinhas” para se divertir com os amigos e vizinhos. O programa usado para fazer o sistema tem código aberto, que está disponível no GitHub. Petro diz que em agosto, no Black Hat Tools Arsenal USA, será divulgado um passo-a-passo de como criar o Rickmote Controller com o Raspberry Pi. Por mais que a falha fique óbvia com o vídeo, o Google não deve corrigi-la em breve, no entanto. Uma das premissas do Chromecast é a facilidade de configuração, e colocar mais barreiras de segurança no dispositivo geraria mais dor de cabeça do que a recompensa de fechar esta brecha.

Via Engadget
Postado por às 19:42

Um comentário:

  1. Steve14 de fevereiro de 2026 às 17:12

    Olá a todos, precisam de serviços de hacking?
    Por isso, contactem GENIUSWEBHACKERS@GMAIL.COM ou pelo WhatsApp +447414699515 para os melhores serviços de hacking.

    Cuidado, a maioria destes supostos hackers são impostores. Eu sei como os hackers a sério trabalham: nunca se publicitam de forma tão ingénua e são sempre discretos.

    Já fui enganado tantas vezes por desespero, tentando encontrar ajuda urgente para alterar as minhas notas escolares.
    Finalmente, um amigo apresentou-me um grupo de hackers de confiança que trabalham com discrição e entregam os serviços rapidamente. Fazem todos os tipos de hacking, desde:

    - Segurança de sites pessoais/empresariais
    - Venda de cartões multibanco clonados.
    - Hackear jogos
    - Invadir contas de e-mail e rastrear a localização dos e-mails
    - Todas as contas de redes sociais, - Base de dados da escola para limpar ou alterar notas,
    - Recuperação de ficheiros/documentos perdidos - Alteração de documentos das matrículas dos veículos
    **** Hackear código de cartão iTunes
    - Invadir registos e sistemas de empresas,
    - Contas bancárias, contas PayPal, contas Bitcoin e Onecoin.

    - Hackear cartões de crédito
    - Hackear pontuação de crédito
    - Monitorizar qualquer telefone e endereço de e-mail
    - Hack endereço IP
    + Intercetar chamadas e monitorizar conversas. ***CONTACTO> GENIUSWEBHACKERS@GMAIL.COM ou
    WhatsApp +447414699515.

    ResponderExcluir

Assinar: Postar comentários (Atom)