Rickmote: um equipamento para sacanear donos de Chromecast
Hackers do Arizona, nos Estados Unidos, inventaram um aparelho para tomar o controle do Chromecast em redes Wi-Fi dos seus amigos. E a maneira como o equipamento consegue fazer isso é até bem simples. Entenda:
Matheus Gonçalves 9 anos atrás
Naive Disclaimer: todas as informações contidas neste post são de cunho informativo e não devem ser utilizadas para incomodar quem quer que seja.
Se você é leitor do MeioBit há algum tempo, já sabe que a gente gosta bastante do Chromecast.
Esse produto do Google é muito útil e praticamente transformou a maneira com a qual eu consumo conteúdo audiovisual. Me fez voltar a assistir coisas na frente da TV.
Que canais de TV eu assisto? Posso fazer uma lista das minhas inscrições do YouTube e do TED, por exemplo.
É, mas claro que a turma do espírito de porco engajamento hacker já deu um jeito de jogar uma água nesta tequila. E eu gosto muito de tequila!
Acontece que a galera da Bishop Fox, uma startup de segurança em tecnologia especializada em testes de penetração (entenda como quiser), com base no Arizona, EUA, descobriu que é bem fácil assumir o controle do Chromecast desde que você esteja conectado à rede Wi-Fi alvo.
Para provar isso, eles criaram um gadget bizarro, chamado carinhosamente de Rickmote, utilizando Raspberry-Pi e a documentação do acessório do Google.
Pelo que eu entendi da documentação que os caras liberaram, o que o Rickmote faz é entupir o Chromecast de requisições de desconexão, fazendo com que o adaptador entre de novo em modo de configuração.
Aí fica fácil se autenticar como controlador do Chromecast. E, só de sacanagem, claro que os autores fazem o aparelho abrir o YouTube para exibir o vídeo de Rick Astley. Veja o teste:
E eles tinham apresentado esse projeto em outubro de 2013. No vídeo abaixo eles explicam melhor como o Rickmote funciona:
Basicamente é um treco para tirar sarro dos seus amigos assim que eles gentilmente te passarem a senha do Wi-Fi, o que não é lá muito cordial, convenhamos.
Mas, vamos extrapolar um pouco a ideia aqui. Isso pode ser bem inconveniente em diversas situações.
Seja ela o caso de alguém que consegue acesso ao Chromecast doméstico de um desafeto, por exemplo, ou se alguém passar a controlar o conteúdo de uma sala de aula digital, ou o filho de um conhecido ao qual você disse que não tinha problema usar a internet, e o pirralho sem limites resolve encher o saco com um Rickmote feito em casa e desconfigura seu Chromecast.
Eu pensaria em defenestrar a peste, mas isso pode pegar mal e nem todo mundo entende o que isso significa.
Falando em “feito-em-casa”, os criadores pretendem publicar um vídeo com o passo-a-passo para que as pessoas possam montar seu próprio Rickmote. Esse tutorial será divulgado no evento Black Hat Tools Arsenal no dia 6 de agosto deste ano.
Bom, eu só vejo uma forma de evitar que os engraçaralhos consigam fazer algo assim na sua rede: não deixe a pessoa usar seu Wi-Fi (seu porco capitalista segmentador de informação). Uma medida intermediária seria deixar as visitas se conectarem através do botão WPS do roteador, trocando a senha do mesmo assim que o povo for embora.
“Nossa Matheus, como assim… ‘Senha’?” - ¬¬
Se ainda assim algum babaca resolver te sacanear com um gadget desse, tá na hora de trocar de amigos.
P.S.: o que deveria acontecer é o Google colocar um botão WPS (ou uma versão mais segura disso) diretamente no Chromecast, que deve ser pressionado toda vez que ele precisar ser reconfigurado. Sim, isso deixa o processo um pouco menos simples e o produto possivelmente ficaria levemente mais caro, mas é por uma boa causa.
Fonte: BishopFox.
