Meio Bit » Arquivo » Hardware » Rickmote: um equipamento para sacanear donos de Chromecast

Rickmote: um equipamento para sacanear donos de Chromecast

Hackers do Arizona, nos Estados Unidos, inventaram um aparelho para tomar o controle do Chromecast em redes Wi-Fi dos seus amigos. E a maneira como o equipamento consegue fazer isso é até bem simples. Entenda:

10 anos atrás

01cromecast_vazio

Naive Disclaimer: todas as informações contidas neste post são de cunho informativo e não devem ser utilizadas para incomodar quem quer que seja.

Se você é leitor do MeioBit há algum tempo, já sabe que a gente gosta bastante do Chromecast.

Esse produto do Google é muito útil e praticamente transformou a maneira com a qual eu consumo conteúdo audiovisual. Me fez voltar a assistir coisas na frente da TV.

Que canais de TV eu assisto? Posso fazer uma lista das minhas inscrições do YouTube e do TED, por exemplo.

É, mas claro que a turma do espírito de porco engajamento hacker já deu um jeito de jogar uma água nesta tequila. E eu gosto muito de tequila!

Acontece que a galera da Bishop Fox, uma startup de segurança em tecnologia especializada em testes de penetração (entenda como quiser), com base no Arizona, EUA, descobriu que é bem fácil assumir o controle do Chromecast desde que você esteja conectado à rede Wi-Fi alvo.

Para provar isso, eles criaram um gadget bizarro, chamado carinhosamente de Rickmote, utilizando Raspberry-Pi e a documentação do acessório do Google.

Rickmote-1-e1405529623222

Pelo que eu entendi da documentação que os caras liberaram, o que o Rickmote faz é entupir o Chromecast de requisições de desconexão, fazendo com que o adaptador entre de novo em modo de configuração.

Aí fica fácil se autenticar como controlador do Chromecast. E, só de sacanagem, claro que os autores fazem o aparelho abrir o YouTube para exibir o vídeo de Rick Astley. Veja o teste:

E eles tinham apresentado esse projeto em outubro de 2013. No vídeo abaixo eles explicam melhor como o Rickmote funciona:

Basicamente é um treco para tirar sarro dos seus amigos assim que eles gentilmente te passarem a senha do Wi-Fi, o que não é lá muito cordial, convenhamos.

Mas, vamos extrapolar um pouco a ideia aqui. Isso pode ser bem inconveniente em diversas situações.

Seja ela o caso de alguém que consegue acesso ao Chromecast doméstico de um desafeto, por exemplo, ou se alguém passar a controlar o conteúdo de uma sala de aula digital, ou o filho de um conhecido ao qual você disse que não tinha problema usar a internet, e o pirralho sem limites resolve encher o saco com um Rickmote feito em casa e desconfigura seu Chromecast.

Eu pensaria em defenestrar a peste, mas isso pode pegar mal e nem todo mundo entende o que isso significa.

Falando em “feito-em-casa”, os criadores pretendem publicar um vídeo com o passo-a-passo para que as pessoas possam montar seu próprio Rickmote. Esse tutorial será divulgado no evento Black Hat Tools Arsenal no dia 6 de agosto deste ano.

Bom, eu só vejo uma forma de evitar que os engraçaralhos consigam fazer algo assim na sua rede: não deixe a pessoa usar seu Wi-Fi (seu porco capitalista segmentador de informação). Uma medida intermediária seria deixar as visitas se conectarem através do botão WPS do roteador, trocando a senha do mesmo assim que o povo for embora.

“Nossa Matheus, como assim… ‘Senha’?” - ¬¬

Se ainda assim algum babaca resolver te sacanear com um gadget desse, tá na hora de trocar de amigos.

P.S.: o que deveria acontecer é o Google colocar um botão WPS (ou uma versão mais segura disso) diretamente no Chromecast, que deve ser pressionado toda vez que ele precisar ser reconfigurado. Sim, isso deixa o processo um pouco menos simples e o produto possivelmente ficaria levemente mais caro, mas é por uma boa causa.

Fonte: BishopFox.

relacionados


Comentários