Chromecast with Google TV (HD) には重大なセキュリティ脆弱性があります

by

エドガー・セルバンテス / Android 権威

TL;DR

Advertisement

  • セキュリティ研究者は、Chromecast with Google TV (HD) のブートローダーのロックを解除できる一連のエクスプロイトを発見しました。
  • 憂慮すべきことに、このエクスプロイト チェーンにより、デバイスが Android に「安全な」状態を報告できるようになります。これは、感染した可能性のあるデバイスが標準の Android セキュリティ メカニズムによって認識されなくなることを意味します。
  • Google は、Chromecast の最新の 2023 年 12 月アップデートでこれらのエクスプロイトにパッチを適用しました。

Google Chromecast with Google TV は、購入できる Android TV ストリーミング ボックスの中で最も優れた製品の 1 つです。 Google は、4K と HD の 2 つのバージョンのデバイスを販売しており、予算とニーズに応じて、どちらもキャストとミラーリングに適したオプションとなります。 過去には、ユーザーが LineageOS などのカスタム ROM を実行できるようにするブートローダーのロック解除エクスプロイトが 4K バージョンで発見されました。 現在、一連のエクスプロイトにより HD バージョンのブートローダーのロックが解除され、カスタム ROM への扉が開かれています。 これをさらに興味深いものにしているのは、このエクスプロイトが 4K Chromecast with Google TV、現在のすべての Google Nest デバイス、および Amlogic SoC を搭載した他のスマート スピーカーに適用される可能性があることです。

この新たなエクスプロイトの連鎖は、セキュリティ研究者の Nolen Johnson、Jan Altensen、Ray Volpe によって発見されました。 エクスプロイト チェーンの技術的な詳細については、次のサイトで読むことができます。 DirectDefence のブログ。 しかし、大まかにまとめると、3 つの主要なエクスプロイトが連鎖して、Chromecast with Google TV (HD) 上でブートローダー レベルのコードを実行し、すべての内部チェックでデバイスが「安全」であると報告されます。

これらのエクスプロイトは Chromecast 上の Amlogic SoC をターゲットにしており、理論的には次のようなすべての Amlogic ベースの接続デバイスに適用できます。

  • Chromecast with Google TV 4K
  • Chromecast with Google TV HD
  • 現在のすべての Google Nest Hub
  • Nest Wi-Fi プロ
  • Google Nest カメラ
  • Nest ホーム スピーカー
  • その他の Amlogic スマート スピーカーおよび接続デバイス

エクスプロイトはどのように機能するのでしょうか?

まず、Chromecast with Google TV (HD) の起動プロセスは、デバイスの eMMC (ストレージおよびストレージ コントローラー) が物理的に短絡することによって中断されます。 次に、エクスプロイトは、Amlogic がアップグレード時の検証を回避するために使用するチェックを悪用し、署名チェックをバイパスします。 3 番目のエクスプロイトは、さまざまなモード (リカバリやブートローダーなど) で起動して起動するたびにリセットできるようにするコードを悪用します。

Advertisement

この一連のエクスプロイトに使用されるエクスプロイト CVE は次のとおりです。

  • CVE-2023-48424
  • CVE-2023-48425
  • CVE-2023-6181

これらすべての結果、デバイス上の Android OS はブートローダーのロックが解除されていることを認識せず、ユーザー データを消去したり、その他のセキュリティ チェックを実行したりすることはありません。 理論的には、これらのエクスプロイトを利用すると、上記のデバイスのロックを解除したり、カスタム ROM やカーネルを実行したりすることができます。

次は何ですか?

では、Chromecast のブートローダーのロックを解除するにはどうすればよいでしょうか? eMMC フォールト インジェクション エクスプロイトを実行するには、eMMC をショートする必要があるため、多くのユーザーはアクセスできなくなります。

それでも、このエクスプロイト チェーンは Android および Google Devices Security Reward Program の対象であると Google によって認められ、バグ報奨金が授与されました。 理論的には、再販業者はこのエクスプロイト チェーンを利用して、すべての Android チェックで「安全」と報告される感染デバイスを販売できます。

Google は、これらのエクスプロイトに対する修正を公開しました。 2023 年 12 月の更新 Chromecast for Google TV (4K バージョンと HD バージョンの両方) に展開されます。 更新プログラムにはロールバック防止保護が付いているため、更新プログラムをインストールした場合はダウングレードできません。 Chromecast にカスタム ROM をインストールすることが妨げられる場合でも、セキュリティの観点からこれは必要です。

Advertisement