De deelnemers lopen door een poster met een afbeelding van de nieuwe Google Chromecast tijdens een Google-media-evenement op 29 September 2015 in San Francisco, Californië.Foto: Getty / Justin Sullivan
Een methode die een paar hackers gebruikt wordt, deze week te kapen duizenden van Google Chromecast-apparaten is nu, voor degenen die het nog niet had bedacht dat het al duidelijk als de dag.
Geüpload naar Github op donderdag, een tool genaamd Crashcast stelt de bijna onmiddellijke overname van alle Chromecast apparaten streaming links online toegankelijk gemaakt. Deze zelfde fout in de configuratie probleem werd benut door de hacker duo Hacker Giraffe en j3ws3r eerder deze week voor de uitzending van een bericht in de ondersteuning van de YouTube ster Felix Kjellberg, meer algemeen bekend als PewDiePie, duizenden Chromecast eigenaren.
De grap was bedoeld om de aandacht te trekken, de hacker zei, het feit dat duizenden Chromecast apparaten wereldwijd werden blootgesteld onnodig.
Hacker Giraffe, die niet al te lang geleden trok een soortgelijke grap met internet verbonden printers, zei op donderdag dat de reactie veroorzaakt door de Chromecast high jinks leidde hen op te geven hacken. De angst om gepakt te worden en vervolgd, de hacker schreef op Pastebin, de oorzaak was van “alle soorten van angsten en paniek aanvallen.”
“Ik wilde alleen maar om mensen te informeren van hun kwetsbare apparaten en de ondersteuning van een YouTuber dat ik het leuk vond. Ik heb nooit bedoeld enigerlei schade, noch heb ik ooit enig kwaad bedoelingen,” ze toegevoegd.
Maar nu een tool die doet dezelfde prestatie is toegankelijk voor vrijwel iedereen, dankzij Amir Khashayar Mohammadi, een veiligheids-en freelance onderzoeker. Mohammadi zegt Gizmodo, echter, dat het instrument hij is uitgebracht is slechts een proof-of-concept geüpload naar verder onderzoek naar het probleem, en is niet bedoeld voor mensen met kwade bedoelingen.
Gelukkig, het probleem is een vrij goedaardige één. De tool doet er niet toe voor de uitvoering van externe code, zodat dwingen het apparaat voor het afspelen van een willekeurige YouTube-video ‘ s is ongeveer alles dat kan worden gerealiseerd. “Je bent niet per se het hacken van alles hier,” zegt Mohammadi, die blogt en publiceert artikels over de website Spuz.mij. “Alles wat je doet is de afgifte van een krul opdracht die in dit geval vertelt de Chromecast om een video te bekijken.”
“Er is geen verificatie of bypass, je bent eigenlijk aan het doen wat de Chromecast is bedoeld om te doen, behalve de reden dat dit werkt, is omdat ze allemaal worden blootgesteld aan het internet,’ vervolgde hij, toe te voegen: “ik bedoel, eerlijk gezegd, waarom zou iemand laten hun Chromecast op het internet? Het heeft geen zin. Je bent letterlijk om vraagt.”
Zijn gereedschap werkt door het eerste het identificeren van alle Chromecast apparaten die publiek toegankelijk zijn, een prestatie bereikt dankzij Shodan, een zoekmachine ontworpen op zoek naar internet-apparaten, in tegenstelling tot web pagina ‘ s. Samen met een recente versie van Python, een programmeertaal, Crashcast vereist toegang tot Shodan-API, die kosten rond de $60, maar het kan blijkbaar worden benaderd voor gratis met een .edu e-mail account.
Crashcast is in staat om snel alle Chromecast apparaten die publiek toegankelijk en zichtbaar voor Shodan. (Op het moment van schrijven, Shodan kan detecteren 176,268 individuele Chromecasts apparaten.) Zodra het zoeken is voltooid, wordt de gebruiker gevraagd om de invoer van een YouTube video ID. En dat is het eigenlijk. Welke video is geselecteerd, moet onmiddellijk worden weergegeven door elk van de apparaten. (Opmerking: Gizmodo niet daadwerkelijk testen van Crashcast omdat we niet genieten van de verrassing bezoeken van de fbi.)
Aantal Chromecast apparaten per land links voor het publiek toegankelijk is volgens Shodan.
“Ik doe dit voor een reden en een reden alleen,” Mohammadi zei. “Om het bewustzijn te verhogen.”
Lezers let op: het Gebruik van de tool kan worden beschouwd als een computer crime in tal van landen, waaronder de Verenigde Staten. “Mijn code is voor de onderzoekers op zoek naar [proof of concepts] voor kwetsbaarheden over gesproken, maar niet daadwerkelijk waargenomen is goed,” zei hij, met nadruk op dat wat mensen uiteindelijk doen met de programma ‘ s is op hen. “Ik schrijf ze op, ik weet niet eens gebruiken/testen, ik weet dat ze werken.”
Mohammadi ook gezegd dat hij niet erg bekend met Hacker Giraffe, hij heeft gehoord van hun daden (pun intended).
“Zijn programma meer dan waarschijnlijk precies doet wat mij doet,” zei hij. “Ja, en ik merkte hij is verdwenen. Ik heb maar een ding te zeggen, het is niet zijn schuld. De schuld van al die mensen die voor geen enkele reden kan zijn van het blootstellen van hun Chromecasts, of printers en camera ‘ s, wat dan ook!”
Mohammadi vervolgde: “Deze mensen zijn de redenen waarom mensen zoals ik hebben om deze tools, dus ze krijgen en te veranderen in hun router-configuraties. We hebben om deze mensen te doen. Net als het bijwerken, de mensen doen het niet, tenzij er een behoefte is. Dit zijn dezelfde mensen die de macht geven om zulke tools in de eerste plaats! De schuld van hen volledig.”
Voor elke Chromecast eigenaren die er gedwongen om naar te kijken verschrikkelijke YouTube-video ‘ s die ze liever gewoon niet, de oplossing is vrij eenvoudig, hoewel het moeilijker voor iemand die nooit gerommeld met de router, de interne instellingen voor. (Het uitschakelen van het doorsturen van poorten 8008 en 8443 zou moeten doen de truc.) Als je niet zo snuggere, kunt u proberen het uitvoeren van een zoekopdracht voor instructies over hoe u toegang tot uw router via uw browser.
Worst-case scenario, je kunt altijd proberen te bellen met uw ISP en vraag om hulp. Ik zou het echter niet de moeite te proberen Google.
Hoewel Google niet reageren op Gizmodo ‘ s verzoek om commentaar, eerder deze week, het bedrijf probeerde om zich te distantiëren van de problemen ervaren door de klanten, zeggende: “Dit is niet een probleem met Chromecast specifiek, maar is veeleer het gevolg van de instellingen van de router die slimme apparaten, waaronder Chromecast, in het openbaar te bereiken.”
Deel Dit Verhaal