Questo exploit ti consente di sbloccare il bootloader di Google Chromecast con Google TV

Google Chromecast con Google TV è uno dei migliori dongle per lo streaming multimediale in circolazione.
Il piccolo componente hardware non solo sblocca lo streaming video 4K a 60 fps per i dispositivi connessi, ma offre anche supporto per contenuti HDR, Dolby Vision e audio Dolby Atmos.
Il dispositivo può anche essere considerato una console di gioco capace grazie al supporto ufficiale per il servizio di cloud gaming Stadia di Google.
Ora, gli sviluppatori sono stati in grado di sbloccare con successo il suo bootloader, aprendo ancora più possibilità.
A differenza della linea di smartphone Pixel, Google non offre un metodo di sblocco del bootloader ufficiale per Chromecast con Google TV.
Di conseguenza, la comunità di modding ha dovuto fare affidamento sulle vulnerabilità della sicurezza per creare un metodo di sblocco del bootloader non ufficiale.
In un recente post sul forum, i ricercatori di sicurezza Nolen Johnson e Jan Altensen, rispettivamente AKA XDA Recognized Developers npjohnson e Stricted, hanno evidenziato la catena di exploit utilizzata per sbloccare il bootloader di Google Chromecast con Google TV.
Il metodo, che utilizza un bug bootROM nel SoC Amlogic scoperto originariamente da un altro ricercatore di sicurezza di nome Frederic Basse, richiede di avviare il dongle in modalità di masterizzazione USB di Amlogic e quindi avviare una serie di immagini del bootloader modificate.
Per cominciare, l'unità Chromecast di destinazione con Google TV deve essere prodotta prima di dicembre 2020 e la versione del firmware in esecuzione deve essere inferiore al livello di patch di febbraio 2021.
Questo perché le unità più recenti sono dotate di un meccanismo di protezione con password bootROM e Google ha abilitato una politica di mitigazione simile sulle unità meno recenti nell'aggiornamento del software di febbraio 2021.
Se il tuo dispositivo è vulnerabile, dovrai scollegarlo dalla porta HDMI e attivare la modalità di masterizzazione USB Amlogic tenendo premuto il pulsante sul retro del dispositivo mentre colleghi l'estremità USB-C di un USB-A a USB -C cavo nel dongle.
Lo script di sblocco, che comunica con il target tramite la libreria libusb-dev, richiede un ambiente Linux a 64 bit.
In poche parole, il processo prevede il download della suite di sblocco, il collegamento di Google Chromecast con Google TV a un PC che esegue Linux con un cavo USB e l'esecuzione di uno script di shell che esegue la catena di exploit.
L'avvio del bootloader modificato sostanzialmente modifica il contenuto della partizione /env e mette il dispositivo in uno stato in cui è in grado di ignorare il controllo anti-rollback e la firma sull'U-Boot per dichiararsi come bootloader sbloccato.
Per maggiori dettagli, puoi leggere il resoconto completo di Nolen Johnson e Jan Altensen nel repository GitHub collegato di seguito.
sabrina-unlock: sblocco del bootloader per Chromecast con Google TV Un bootloader sbloccato è la chiave per avviare un sistema operativo aftermarket e non dovrai aspettare molto prima di poter eseguire il flashing di una ROM personalizzata su di esso.
Johnson afferma che le build di LineageOS arriveranno presto per Chromecast con Google TV (Johnson è elencato come "revisore affidabile" e collaboratore di LineageOS).
Nel caso volessi provare qualcos'altro, sarai felice di sapere che Frederic ha già avviato Ubuntu Linux da un'unità flash USB esterna.
Poiché il processo è un po' complicato e richiede dispositivi prodotti prima di una certa tempistica, è sicuro dire che l'exploit non è pensato per i principianti e annullerà sicuramente la garanzia.
Tuttavia, è possibile ribloccare il bootloader eseguendo il flashing di un pacchetto firmware di serie creato dagli sviluppatori.
Come misura precauzionale contro gli aggiornamenti forzati, si consiglia di bloccare i server OTA di Google tramite le impostazioni DNS del router e, se possibile, eliminare l'applicazione "SetupWraith" dal firmware di serie.
Si consiglia inoltre agli utenti di evitare Magisk per ora, perché l'applicazione di patch all'immagine di avvio stock con Magisk creerà un soft-brick del sistema.
Chromecast con Google TV Bootloader Unlock — XDA Discussion Thread Il post Questo exploit permette di sbloccare il bootloader del Google Chromecast con Google TV apparso per primo su xda-developers.