A estas alturas conocemos que el Raspberry Pi sirve para una infinidad de proyectos. Y el último del que tenemos conocimiento involucra al conocido dispositivo de Google, el Chromecast.
Dan Petro, un analista de seguridad, ha construido un pequeño dispositivo con el que puede secuestrar un Chromecast para mostrar cualquier contenido en él. Por supuesto que éste hace uso de un Raspberry Pi y un inofensivo comando del estándar WiFi.
En detalle el comando utilizado es "deauth", el cual obliga a un dispositivo desconectarse de la red, y trata de hacer una reconexión. Sin embargo, como el comando se envía sin un cifrado permite que éste pueda enviarse desde cualquier dispositivo, incluso de uno que no esté permitido en la red.
Y así el dispositivo creado por Petro envía el comando al Chromecast, y aprovecha que éste entre en modo de configuración después de recibirlo para tomar su control. Una vez secuestrado Chromecast, el dispositivo puede enviar cualquier contenido a él.
Si bien no se está hablando de una vulnerabilidad en el Chromecast, bien que el dispositivo serviría para hacer una que otra broma. De hecho el código fuente ya está publicado para que se podamos fabricarlo por nuestra cuenta.
Vía | Raspberry Pi
