Μπορείτε να ξεκλειδώσετε το bootloader του Google Chromecast με το Google TV για να εκτελέσετε ανυπόγραφο κώδικα ή να εκκινήσετε ένα προσαρμοσμένο λειτουργικό σύστημα, αλλά υπάρχουν ορισμένες προειδοποιήσεις.
Το Google Chromecast με Google TV είναι ένα από τα τα καλύτερα dongles ροής πολυμέσων εκεί έξω. Το μικρό κομμάτι υλικού όχι μόνο ξεκλειδώνει τη ροή βίντεο 4K στα 60 fps για συνδεδεμένες συσκευές, αλλά προσφέρει επίσης υποστήριξη για περιεχόμενο HDR, Dolby Vision και ήχο Dolby Atmos. Η συσκευή μπορεί να θεωρηθεί ακόμη και μια ικανή κονσόλα παιχνιδιών χάρη στη λήψη επίσημης υποστήριξης για το Stadia της Google υπηρεσία παιχνιδιών cloud. Τώρα, οι προγραμματιστές μπόρεσαν να ξεκλειδώσουν με επιτυχία το bootloader του, ανοίγοντας ακόμα περισσότερες δυνατότητες.
Σε αντίθεση με τη σειρά smartphone Pixel, η Google δεν προσφέρει επίσημη μέθοδο ξεκλειδώματος bootloader για το Chromecast με Google TV. Ως αποτέλεσμα, η κοινότητα modding έπρεπε να βασιστεί σε τρωτά σημεία ασφαλείας για να δημιουργήσει μια ανεπίσημη μέθοδο ξεκλειδώματος bootloader. Σε μια πρόσφατη ανάρτηση στο φόρουμ, οι ερευνητές ασφάλειας Nolen Johnson και Jan Altensen, AKA XDA Recognized Developers
npjohnson και Αυστηροί αντίστοιχα, επισήμανε την αλυσίδα εκμετάλλευσης που χρησιμοποιείται για το ξεκλείδωμα του bootloader του Google Chromecast με το Google TV. Η μέθοδος που χρησιμοποιεί ένα σφάλμα bootROM στο Amlogic SoC που αρχικά ανακαλύφθηκε από έναν άλλο ερευνητή ασφαλείας με το όνομα Frederic Basse, απαιτεί από εσάς να εκκινήσετε το dongle στη λειτουργία εγγραφής USB του Amlogic και στη συνέχεια να εκκινήσετε ένα σύνολο τροποποιημένων εικόνων bootloader.Αρχικά, η μονάδα στόχευσης Chromecast με Google TV πρέπει να κατασκευαστεί πριν από τον Δεκέμβριο του 2020 και το Η τρέχουσα έκδοση υλικολογισμικού πρέπει να είναι κάτω από το επίπεδο ενημέρωσης κώδικα του Φεβρουαρίου 2021. Αυτό συμβαίνει επειδή οι νεότερες μονάδες διαθέτουν μηχανισμό προστασίας με κωδικό πρόσβασης bootROM και η Google ενεργοποίησε μια παρόμοια πολιτική μετριασμού σε παλαιότερες μονάδες στην ενημέρωση λογισμικού του Φεβρουαρίου 2021.
Εάν η συσκευή σας είναι ευάλωτη, τότε θα πρέπει να την αποσυνδέσετε από τη θύρα HDMI και να ενεργοποιήσετε τη λειτουργία εγγραφής Amlogic USB κρατώντας πατημένο το κουμπί στο πίσω μέρος της συσκευής ενώ συνδέετε το άκρο USB-C ενός καλωδίου USB-A σε USB-C στο dongle. Το σενάριο ξεκλειδώματος, το οποίο επικοινωνεί με τον στόχο μέσω του libusb-dev βιβλιοθήκη, απαιτεί περιβάλλον Linux 64-bit.
Με λίγα λόγια, η διαδικασία περιλαμβάνει τη λήψη της σουίτας ξεκλειδώματος, τη σύνδεση του Google Chromecast με Google TV σε υπολογιστή που εκτελεί Linux με καλώδιο USB και εκτελεί ένα σενάριο φλοιού που εκτελεί την εκμετάλλευση αλυσίδα. Η εκκίνηση του τροποποιημένου bootloader ουσιαστικά τροποποιεί τα περιεχόμενα του /env διαμέριση και θέτει τη συσκευή σε μια κατάσταση όπου μπορεί να αγνοήσει τον έλεγχο κατά της επαναφοράς και την υπογραφή στο U-Boot προκειμένου να δηλωθεί ως ξεκλείδωτη από τον φορτωτή εκκίνησης. Για περισσότερες λεπτομέρειες, μπορείτε να διαβάσετε το πλήρες κείμενο από τους Nolen Johnson και Jan Altensen στο repo του GitHub που συνδέεται παρακάτω.
sabrina-unlock: Ξεκλείδωμα bootloader για το Chromecast με το Google TV
Ένας ξεκλείδωτος bootloader είναι το κλειδί για την εκκίνηση ενός aftermarket λειτουργικού συστήματος και δεν θα χρειαστεί να περιμένετε πολύ για να μπορέσετε να αναβοσβήσετε μια προσαρμοσμένη ROM σε αυτό. Ο Johnson λέει ότι οι εκδόσεις LineageOS έρχονται σύντομα για το Chromecast με Google TV (ο Johnson είναι παρατίθενται ως "έμπιστος κριτικός" και συνεισφέρων στο LineageOS). Σε περίπτωση που θέλετε να δοκιμάσετε κάτι άλλο, τότε θα χαρείτε να μάθετε ότι ο Frederic το έχει ήδη κάνει εκκίνηση του Ubuntu Linux από μια εξωτερική μονάδα flash USB.
Δεδομένου ότι η διαδικασία είναι λίγο δύσκολη και απαιτεί συσκευές που έχουν κατασκευαστεί πριν από ένα συγκεκριμένο χρονοδιάγραμμα, είναι ασφαλές να πούμε ότι το exploit δεν προορίζεται για αρχάριους και σίγουρα θα ακυρώσει την εγγύηση. Ωστόσο, είναι δυνατό να κλειδώσετε ξανά τον bootloader αναβοσβήνοντας ένα πακέτο υλικολογισμικού που έχει δημιουργηθεί από τους προγραμματιστές. Ως προληπτικό μέτρο έναντι αναγκαστικών ενημερώσεων, σας συμβουλεύουμε να αποκλείσετε τους διακομιστές OTA της Google μέσω τις ρυθμίσεις DNS του δρομολογητή και, αν είναι δυνατόν, αφαιρέστε την εφαρμογή "SetupWraith" από το απόθεμα υλικολογισμικό. Συνιστάται επίσης στους χρήστες να απομακρυνθούν από το Magisk προς το παρόν, επειδή επιδιορθώνοντας την εικόνα της στοκ μπότας με το Magisk θα μαλακώσει το σύστημα.
Ξεκλείδωμα Chromecast με Google TV Bootloader — Νήμα συζήτησης XDA