阿鬼
雖然香港暫時未有Chromecast行貨發售,但很多用家都透過水貨或其他途徑,讓家中的電視可以更方便地看到Android手機的內容。有人發現,Chromecast其實存有漏洞,雖未至於私隱問題,但隨時可以給百厭的人,胡亂控制Chromecast連接了的電視播的內容。
[embedvideo id=”M7nqP8AvXUg” website=”youtube”]
安全分析員Dan Petro製作了一個小盒子,本身是由Raspberry Pi推動,並使用deauth指令的問題去騎劫Chromecast。簡單一點來說,當數碼產品收到deauth指令時,通常都會立即重新連接。就算有關裝置未經授權,也可以向任何一個Wi-Fi網絡發出deauth指令。亦即是說,就算你家中的Wi-Fi有密碼,有一個裝置本身沒有連接至Wi-Fi,該裝置都可以向有關Wi-Fi發出deauth指令。
正如剛才所說,有關裝置理論上只會重新連接,故此問題不算太大。可是,Chromecast一遇到此情況時,不但重新連接,還會進入設定模式。亦即是說,惡搞的人就可以趁此機會,成功連接至Chromecast並控制播放內容。結果,就會出現上述影片中的情況。
據稱,有關問題並不容易解決,還望不會有這麼多百厭的人胡亂控制你的Chromecast吧⋯
[來源:TechCrunch]
