Sie können den Bootloader von Google Chromecast mit Google TV entsperren, um unsignierten Code auszuführen oder ein benutzerdefiniertes Betriebssystem zu starten, es gibt jedoch einige Einschränkungen.
Der Google Chromecast mit Google TV ist einer davon Die besten Media-Streaming-Dongles dort draußen. Die kleine Hardware ermöglicht nicht nur 4K-Videostreaming mit 60 Bildern pro Sekunde für angeschlossene Geräte, sondern bietet auch Unterstützung für HDR-Inhalte, Dolby Vision und Dolby Atmos-Audio. Das Gerät kann sogar als leistungsfähige Spielekonsole angesehen werden Dank der offiziellen Unterstützung für Googles Stadia Cloud-Gaming-Dienst. Nun ist es den Entwicklern gelungen, den Bootloader erfolgreich zu entsperren, was noch mehr Möglichkeiten eröffnet.
Anders als bei der Pixel-Smartphone-Reihe bietet Google für Chromecast mit Google TV keine offizielle Methode zum Entsperren des Bootloaders an. Infolgedessen musste sich die Modding-Community auf Sicherheitslücken verlassen, um eine inoffizielle Methode zum Entsperren des Bootloaders zu entwickeln. In einem aktuellen Forumsbeitrag berichten die Sicherheitsforscher Nolen Johnson und Jan Altensen, auch bekannt als XDA Recognized Developers
npjohnson Und Streng bzw. die Exploit-Kette hervorgehoben, die zum Entsperren des Bootloaders von Google Chromecast mit Google TV verwendet wird. Die Methode, die verwendet wird ein BootROM-Fehler im Amlogic SoC Ursprünglich von einem anderen Sicherheitsforscher namens Frederic Basse entdeckt, müssen Sie den Dongle im USB-Brennmodus von Amlogic starten und dann eine Reihe modifizierter Bootloader-Images starten.Zunächst das Zielgerät Chromecast mit Google TV müssen vor Dezember 2020 hergestellt werden und das Die laufende Firmware-Version muss unter dem Patch-Level vom Februar 2021 liegen. Dies liegt daran, dass neuere Geräte über einen BootROM-Passwortschutzmechanismus verfügen und Google im Software-Update vom Februar 2021 eine ähnliche Abhilfemaßnahme für ältere Geräte aktiviert hat.
Wenn Ihr Gerät anfällig ist, müssen Sie es vom HDMI-Anschluss trennen und den Amlogic USB-Brennmodus auslösen indem Sie die Taste auf der Rückseite des Geräts gedrückt halten, während Sie das USB-C-Ende eines USB-A-zu-USB-C-Kabels an das anschließen Dongle. Das Unlocker-Skript, das über das mit dem Ziel kommuniziert libusb-dev
Bibliothek, erfordert eine 64-Bit-Linux-Umgebung.
Kurz gesagt umfasst der Vorgang das Herunterladen der Unlocker-Suite und das Verbinden von Google Chromecast mit Verbinden Sie Google TV über ein USB-Kabel mit einem PC mit Linux und führen Sie ein Shell-Skript aus, das den Exploit ausführt Kette. Das Booten des modifizierten Bootloaders ändert im Wesentlichen den Inhalt des /env
Partition und versetzt das Gerät in einen Zustand, in dem es die Anti-Rollback-Prüfung und die Signatur auf dem U-Boot ignorieren kann, um sich selbst als vom Bootloader entsperrt zu deklarieren. Für weitere Details können Sie den vollständigen Artikel von Nolen Johnson und Jan Altensen im unten verlinkten GitHub-Repo lesen.
sabrina-unlock: Bootloader-Entsperrung für den Chromecast mit Google TV
Ein entsperrter Bootloader ist der Schlüssel zum Booten eines Aftermarket-Betriebssystems, und Sie müssen nicht lange warten, bis Sie ein benutzerdefiniertes ROM darauf flashen können. Johnson sagt, dass bald LineageOS-Builds für Chromecast mit Google TV verfügbar sein werden (Johnson ist). aufgeführt als „vertrauenswürdiger Rezensent“ und Mitwirkender für LineageOS). Falls Sie etwas anderes ausprobieren möchten, wird es Sie freuen zu erfahren, dass Frederic dies bereits getan hat Ubuntu Linux gebootet von einem externen USB-Stick.
Da der Prozess etwas knifflig ist und Geräte vor einem bestimmten Zeitrahmen hergestellt werden müssen, kann man mit Sicherheit sagen, dass der Exploit nicht für Anfänger gedacht ist und mit Sicherheit zum Erlöschen der Garantie führt. Dennoch ist es möglich, den Bootloader erneut zu sperren, indem ein von den Entwicklern erstelltes Standard-Firmware-Paket geflasht wird. Als Vorsichtsmaßnahme gegen erzwungene Updates wird Ihnen empfohlen, die OTA-Server von Google über Ihr Konto zu blockieren Ändern Sie die DNS-Einstellungen des Routers und entfernen Sie nach Möglichkeit die Anwendung „SetupWraith“ aus der Standard-Firmware. Benutzern wird außerdem empfohlen, sich vorerst von Magisk fernzuhalten, weil Patchen des Standard-Boot-Images mit Magisk wird das System mit einem Soft-Brick versehen.
Chromecast mit Google TV Bootloader Unlock – XDA-Diskussionsthread