[Vidéo] Quand le Chromecast se fait rickroller

Afin d’illustrer une faille de sécurité qu’il a découvert dans le Chromecast, un chercheur a imaginé un système, baptisé « Rickmote Controller », permettant de prendre le contrôle de la clé HDMI de Google pour lancer en boucle le titre Never Gonna Give You Up de Rick Astley.

Depuis plus de huit ans, la chanson de l’artiste américain est devenue un mème sur Internet. En envoyant une personne sur le clip de la chanson, on s’assure ainsi qu’elle la gardera en tête pendant toute la journée. Si possible, sans qu’elle sache où elle va atterrir en cliquant sur le lien. La première utilisation du « rickroll » date de 2007 sur le forum 4Chan. Alors que les membres de la communauté cherchaient à accéder à la première bande-annonce de GTA IV, visible uniquement sur le site de Rockstar, le serveur de l’éditeur a croulé sous les requêtes. Un utilisateur du forum a alors fait croire aux autres qu’il avait trouvé la vidéo de la bande-annonce et les a en fait tout droit menés sur le clip de Rick Astley.

C’est donc fort logiquement que, pour démontrer une faille de sécurité du Chromecast, un chercheur de l’entreprise en sécurité Bishop Fox a réutilisé le clip à des fins d’illustration. Le chercheur a en effet conçu la « RickMote Controller », qui permet d’envoyer n’importe quoi sur le téléviseur d’un voisin utilisant le Chromecast de Google. Cet appareil, basé sur un simple Raspberry Pi, permet de déconnecter le Chromecast du réseau Wi-Fi domestique des voisins pour en prendre le contrôle en lui envoyer n’importe quel contenu.

Le site Raspberrypi.org explique la procédure : « Sous des conditions d’utilisation normales, le Chromecast peut recevoir une commande ‘Deauth’ qui le déconnecte de son réseau Wi-Fi. Mais il y a un bug : quand le lecteur est déconnecté du réseau local, il entre en mode de configuration et devient une borne Wi-Fi attendant que des machines proches se connectent et lui envoient une nouvelle configuration ». C’est cette faille qui a été utilisée pour le chercheur. Dès lors, il suffit d’utiliser un Raspberry Pi pour cracker le Wi-Fi des voisins à l’aide du logiciel Aircrack qui permet de déchiffrer les clés WEP et WPA d’un réseau Wi-Fi.

Le Chromecast se fait rickroller

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire