Chromecast: scoperta una importante vulnerabilità

51471-chromecast

La procedura di configurazione di Chromecast è davvero semplice. Ciò, però, espone al rischio di perdere il controllo diretto del dispositivo, perché un malintenzionato potrebbe riuscire a impossessarsi della stessa e dirigere qualsiasi tipo di contenuto alla vostra TV.

Il segreto della facile configurazione di Chromecast sta nel fatto che il dispositivo entra in modalità setup appena si ritrova senza una connessione Wi-Fi.E’ a questo punto che l’attacco può partire.

Grazie ai colleghi di TechCrunch, possiamo sapere come si svolge questo tipo attacco:

  • Lo standard Wi-Fi ha qualcosa come un comando integrato chiamato “deauth”, che notifica ad un dispositivo che ha bisogno di lasciare la rete e provare a ricollegarsi.
  • Per un motivo o per un altro, questo comando viene inviato a un dispositivo senza crittografia … il che significa che può essere inviato anche da dispositivi che non sono effettivamente autorizzati all’accesso in rete. Questo non è un bug di Chromecast; si tratta di una stranezza quasi universale dei dispositivi Wi-Fi. La maggior parte dei dispositivi agiscono come se “Okay, se lo dici tu” e si ricollegano immediatamente.
  • Chromecast, però, risponde al comando deauth tornando in modalità di configurazione. Comincia così a trasmettere la propria connessione Wi-Fi, a cui voi – o un burlone – potrebbe collegarsi per configurare il dispositivo.
  • Il Rickmote – ovvero il dispositivo in grado di prendere il controllo di Chromecast – trova Chromecast, lo inonda con comandi deauth, poi gli ordina di connettersi alla sua rete WiFi. Tada! Chromecast dirottato.

Le reti Wi-fi non hanno solitamente un’ampia estensione, perciò il malintenzionato dovrebbe essere molto vicino alla vostra casa per compiere un’operazione simile. Sembra quindi improbabile che ciò possa rappresentare un grosso problema per la sicurezza. Per fortuna.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top