Chromecast hackeado, envía vídeo al dongle de tu vecino

Chromecast hackeado, permite tomar el control de otro dongle cercano y enviar el vídeo que tu quieras.

Si estás viendo el último capítulo de Juego de Tronos con tu Chromecast, y de repente la sensual Khaleesi desaparece de la pantalla y es sustituida por el espasmódico contoneo de caderas de Rick Astley en su ya mítico videoclip "Never Gonna Give You Up", ¡ojo! Tienes un vecino con muy malas intenciones que te ha hackeado el Chromecast...

Claro que podría ser peor: imagina que los niños están viendo una serie de dibujos, y de repente Chromecast comienza a emitir porno...

Por suerte, aunque el hackeo no es muy díficil de llevar a cabo, sí es poco funcional, pues requiere que se cumplan cierto requisitos especiales.

El fallo de seguridad ha sido descubierto por el experto Den Petro, en una noticia que nos llega vía Phandroid.

Petro ha conseguido tomar el control de cualquier Chromecast y emitir vídeo u otro contenido en él. Lo más inquietante es que no requiere entrar en la red Wi-Fi a la que está conectado Chromecast, y no se puede recuperar el control del dispositivo hasta que sales del rango de la red Wi-Fi del atacante.

¿Y cómo lo ha conseguido?

Pues con ayuda del RickMote Controller, un ordenador Raspberry Pi personalizado con el tupé pelirrojo más reconocible del panorama musical de los años 80:

Cómo hackear Chromecast

¿Qué es Raspberry Pi, cómo comprarlo y dónde usarlo?

Den Petro utiliza un Raspberry Pi para inundar a Chromecast con paquetes de desautentificación, una función contemplada en el estándar WiFi. Cuando Chromecast recibe demasiados comandos de este tipo, se reinicia y entra en modo Setup. Es entonces cuando el hacker puede tomar el control, configurarlo con los parámetros de su red WiFi, y emitir el vídeo o las imágenes que desee:

Chromecast hackeado

Análisis de Chromecast

Tal como hemos comentado, lo más inquietante es que el hacker no necesita entrar en la red WiFi en la que está funcionando Chromecast, puede hacerse con su control desde fuera. Para volver a recuperarlo, habría que salir del alcance de la propia red WiFi del atacante, desde donde emite.

Aquí puedes ver un vídeo del Chromecast hackeado:

Y aquí, la conferencia en donde explican cómo hackear Chromecast:

Por suerte, el hackeo no es demasiado funcional, pues es necesario que el atacante tenga un Raspberry Pi con el software de hackeo, y que su red WiFi esté en el mismo rango que tu red WiFi, algo que sólo es factible entre vecinos o similares.

Puesto que el hackeo se produce no por un fallo en sí, sino por la forma de funcionar de Chromecast, asociado al estándar WiFi, es dífícil que Google pueda tapar este agujero, salvo que actualice el hardware.