Google Chromecast con Google TV: Cómo desbloquear el gestor de arranque

Puede desbloquear el gestor de arranque de Google Chromecast con Google TV para ejecutar código sin firmar o iniciar un sistema operativo personalizado, pero existen algunas advertencias.

El Google Chromecast con Google TV es uno de los Los mejores dongles de transmisión de medios allí afuera. La pequeña pieza de hardware no solo desbloquea la transmisión de video 4K a 60 fps para dispositivos conectados, sino que también brinda soporte para contenido HDR, Dolby Vision y audio Dolby Atmos. El dispositivo puede incluso considerarse una consola de juegos capaz gracias por recibir soporte oficial para Stadia de Google Servicio de juegos en la nube. Ahora, los desarrolladores han podido desbloquear con éxito su gestor de arranque, abriendo aún más posibilidades.

A diferencia de la línea de teléfonos inteligentes Pixel, Google no ofrece un método oficial de desbloqueo del gestor de arranque para Chromecast con Google TV. Como resultado, la comunidad de modding tuvo que confiar en las vulnerabilidades de seguridad para crear un método no oficial de desbloqueo del gestor de arranque. En una publicación reciente en el foro, los investigadores de seguridad Nolen Johnson y Jan Altensen, también conocidos como desarrolladores reconocidos por XDA

npjohnson y Estricto respectivamente, destacaron la cadena de exploits utilizada para desbloquear el gestor de arranque de Google Chromecast con Google TV. El método que utiliza un error de bootROM en el SoC Amlogic descubierto originalmente por otro investigador de seguridad llamado Frederic Basse, requiere que inicies el dongle en el modo de grabación USB de Amlogic y luego inicies un conjunto de imágenes modificadas del gestor de arranque.

Para empezar, el objetivo Chromecast con unidad Google TV debe fabricarse antes de diciembre de 2020 y el La versión de firmware en ejecución debe estar por debajo del nivel de parche de febrero de 2021.. Esto se debe a que las unidades más nuevas vienen con un mecanismo de protección con contraseña de bootROM y Google habilitó una política de mitigación similar en las unidades más antiguas en la actualización de software de febrero de 2021.

Si su dispositivo es vulnerable, tendrá que desconectarlo del puerto HDMI y activar el modo de grabación USB Amlogic. manteniendo presionado el botón en la parte posterior del dispositivo mientras conecta el extremo USB-C de un cable USB-A a USB-C al llave electrónica. El script de desbloqueo, que se comunica con el objetivo a través del libusb-dev biblioteca, requiere un entorno Linux de 64 bits.

En pocas palabras, el proceso implica descargar el paquete de desbloqueo, conectar Google Chromecast con Google TV a una PC que ejecuta Linux con un cable USB y ejecuta un script de shell que ejecuta el exploit cadena. Arrancar el gestor de arranque modificado esencialmente modifica el contenido del /env partición y coloca el dispositivo en un estado en el que es capaz de ignorar la verificación anti-retroceso y la firma en el U-Boot para declararse como gestor de arranque desbloqueado. Para obtener más detalles, puede leer el artículo completo de Nolen Johnson y Jan Altensen en el repositorio de GitHub vinculado a continuación.

sabrina-unlock: Desbloqueo del gestor de arranque para Chromecast con Google TV

Un gestor de arranque desbloqueado es clave para iniciar un sistema operativo no original, y no tendrá que esperar mucho antes de poder actualizar una ROM personalizada en él. Johnson dice que las compilaciones de LineageOS llegarán pronto para Chromecast con Google TV (Johnson es listado como "revisor de confianza" y colaborador de LineageOS). En caso de que quieras probar algo más, te alegrará saber que Frederic ya arrancó Ubuntu Linux desde una unidad flash USB externa.

Dado que el proceso es un poco complicado y requiere dispositivos fabricados antes de un determinado período de tiempo, es seguro decir que el exploit no es para principiantes y definitivamente anulará la garantía. No obstante, es posible volver a bloquear el gestor de arranque actualizando un paquete de firmware original creado por los desarrolladores. Como medida de precaución contra actualizaciones forzadas, se recomienda bloquear los servidores OTA de Google a través de su configuración DNS del enrutador y, si es posible, elimine la aplicación "SetupWraith" del firmware original. También se recomienda a los usuarios que se mantengan alejados de Magisk por ahora, porque parcheando la imagen de arranque de stock con Magisk bloqueará el sistema.

Chromecast con desbloqueo del gestor de arranque de Google TV: hilo de discusión de XDA