Google Chromecast s Google TV: Jak odemknout bootloader

Bootloader zařízení Google Chromecast můžete odemknout pomocí Google TV a spustit nepodepsaný kód nebo spustit vlastní operační systém, ale existují určitá upozornění.

Google Chromecast s Google TV je jedním z nejlepší hardwarové klíče pro streamování médií tam venku. Malý kousek hardwaru nejen odemyká streamování 4K videa rychlostí 60 snímků za sekundu pro připojená zařízení, ale přináší také podporu obsahu HDR, Dolby Vision a zvuku Dolby Atmos. Zařízení lze dokonce považovat za schopnou herní konzoli díky oficiální podpoře pro Google Stadia cloudová herní služba. Nyní se vývojářům podařilo úspěšně odemknout jeho bootloader a otevřít tak ještě více možností.

Na rozdíl od řady smartphonů Pixel společnost Google nenabízí oficiální metodu odemykání bootloaderu pro Chromecast s Google TV. V důsledku toho se komunita moddingů musela spoléhat na bezpečnostní zranitelnosti, aby vytvořila neoficiální metodu odemykání bootloaderu. V nedávném příspěvku na fóru bezpečnostní výzkumníci Nolen Johnson a Jan Altensen, AKA XDA Recognized Developers

npjohnson a Přísný respektive zvýraznil řetězec exploitů používaný k odemknutí bootloaderu Google Chromecast s Google TV. Metoda, která využívá chyba bootROM v Amlogic SoC původně objevený jiným bezpečnostním výzkumníkem jménem Frederic Basse, vyžaduje, abyste nabootovali hardwarový klíč do režimu USB vypalování Amlogic a poté spustili sadu upravených obrazů bootloaderu.

Nejprve cílový Chromecast s jednotkou Google TV musí být vyrobeno do prosince 2020 a verze firmwaru musí být pod úrovní opravy z února 2021. Důvodem je, že novější jednotky jsou dodávány s mechanismem ochrany heslem bootROM a Google v aktualizaci softwaru z února 2021 povolil podobnou politiku zmírnění u starších jednotek.

Pokud je vaše zařízení zranitelné, budete jej muset odpojit od portu HDMI a spustit režim vypalování Amlogic USB podržením tlačítka na zadní straně zařízení při zapojování konce USB-C kabelu USB-A na USB-C do dongle. Odblokovací skript, který komunikuje s cílem prostřednictvím libusb-dev knihovna, vyžaduje 64bitové prostředí Linuxu.

Stručně řečeno, proces zahrnuje stažení sady odblokování a připojení Google Chromecastu Google TV do počítače se systémem Linux pomocí kabelu USB a spuštěným skriptem shellu, který spouští exploit řetěz. Zavedení modifikovaného bootloaderu v podstatě upraví obsah souboru /env oddíl a uvede zařízení do stavu, kdy je schopno ignorovat kontrolu proti vrácení zpět a podpis na U-Bootu, aby se prohlásilo za odemčené bootloaderem. Pro více podrobností si můžete přečíst celý zápis od Nolena Johnsona a Jana Altensena na níže uvedeném úložišti GitHub.

sabrina-unlock: Odemknutí bootloaderu pro Chromecast s Google TV

Odemčený bootloader je klíčem ke spuštění operačního systému pro trh s náhradními díly a nebudete muset dlouho čekat, než do něj budete moci flashovat vlastní ROM. Johnson říká, že sestavení LineageOS budou brzy k dispozici pro Chromecast s Google TV (Johnson je uvedeny jako „důvěryhodný recenzent“ a přispěvatel do LineageOS). V případě, že chcete zkusit něco jiného, ​​pak budete rádi, když víte, že Frederic už to udělal spustil Ubuntu Linux z externího USB flash disku.

Vzhledem k tomu, že proces je trochu komplikovaný a vyžaduje zařízení vyrobená před určitou časovou osou, lze s jistotou říci, že exploit není určen pro začátečníky a zcela určitě zruší záruku. Nicméně je možné znovu uzamknout zavaděč flashováním balíčku s firmwarem vytvořeným vývojáři. Jako preventivní opatření proti vynuceným aktualizacím vám doporučujeme zablokovat servery OTA společnosti Google prostřednictvím vašeho nastavení DNS routeru, a pokud je to možné, zbavte se aplikace "SetupWraith" ze skladového firmwaru. Uživatelům se také doporučuje, aby se prozatím vyhýbali Magisku, protože záplatování základního spouštěcího obrazu pomocí Magisk vyzdí systém měkkými cihlami.

Chromecast s odemknutím bootloaderu Google TV — XDA diskusní vlákno