Google Chromecast con Google TV: come sbloccare il bootloader

Puoi sbloccare il bootloader di Google Chromecast con Google TV per eseguire codice non firmato o avviare un sistema operativo personalizzato, ma ci sono alcuni avvertimenti.

Google Chromecast con Google TV è uno dei i migliori dongle per lo streaming multimediale là fuori. Questo piccolo componente hardware non solo sblocca lo streaming video 4K a 60 fps per i dispositivi collegati, ma offre anche il supporto per contenuti HDR, Dolby Vision e audio Dolby Atmos. Il dispositivo può anche essere considerato una potente console di gioco grazie al supporto ufficiale per Stadia di Google servizio di gioco sul cloud. Ora, gli sviluppatori sono riusciti a sbloccare con successo il suo bootloader, aprendo ancora più possibilità.

A differenza della linea di smartphone Pixel, Google non offre un metodo di sblocco ufficiale del bootloader per Chromecast con Google TV. Di conseguenza, la comunità di modding ha dovuto fare affidamento sulle vulnerabilità della sicurezza per creare un metodo di sblocco del bootloader non ufficiale. In un recente post sul forum, i ricercatori sulla sicurezza Nolen Johnson e Jan Altensen, AKA XDA Recognized Developers

npjohnson E Severo rispettivamente, evidenziavano la catena di exploit utilizzata per sbloccare il bootloader di Google Chromecast con Google TV. Il metodo che si avvale di un bug della bootROM nel SoC Amlogic scoperto originariamente da un altro ricercatore di sicurezza di nome Frederic Basse, richiede di avviare il dongle nella modalità di masterizzazione USB di Amlogic e quindi avviare una serie di immagini del bootloader modificate.

Per cominciare, il target Chromecast con l'unità Google TV deve essere prodotto prima di dicembre 2020 e il la versione del firmware in esecuzione deve essere inferiore al livello di patch di febbraio 2021. Questo perché le unità più recenti sono dotate di un meccanismo di protezione tramite password bootROM e Google ha abilitato una politica di mitigazione simile sulle unità più vecchie nell'aggiornamento software di febbraio 2021.

Se il tuo dispositivo è vulnerabile, dovrai scollegarlo dalla porta HDMI e attivare la modalità di masterizzazione USB Amlogic tenendo premuto il pulsante sul retro del dispositivo mentre si collega l'estremità USB-C di un cavo da USB-A a USB-C nella presa chiavetta. Lo script di sblocco, che comunica con la destinazione attraverso il file libusb-dev libreria, richiede un ambiente Linux a 64 bit.

In poche parole, il processo prevede il download della suite di sblocco, collegando Google Chromecast con Google TV a un PC che esegue Linux con un cavo USB ed esegue uno script di shell che esegue l'exploit catena. L'avvio del bootloader modificato modifica essenzialmente il contenuto del file /env partizione e mette il dispositivo in uno stato in cui è in grado di ignorare il controllo anti-rollback e la firma sull'U-Boot per dichiararsi come bootloader sbloccato. Per maggiori dettagli, puoi leggere l'articolo completo di Nolen Johnson e Jan Altensen nel repository GitHub collegato di seguito.

sabrina-unlock: sblocco del Bootloader per Chromecast con Google TV

Un bootloader sbloccato è la chiave per avviare un sistema operativo aftermarket e non dovrai aspettare molto prima di poter installare una ROM personalizzata su di esso. Johnson afferma che le build LineageOS arriveranno presto per Chromecast con Google TV (Johnson lo è elencato come "revisore fidato" e collaboratore di LineageOS). Nel caso volessi provare qualcos'altro, sarai felice di sapere che Frederic l'ha già fatto avviato Ubuntu Linux da un'unità flash USB esterna.

Dato che il processo è un po’ complicato e richiede dispositivi fabbricati prima di una certa tempistica, si può dire con certezza che l’exploit non è pensato per i principianti e annullerà sicuramente la garanzia. Tuttavia, è possibile bloccare nuovamente il bootloader eseguendo il flashing di un pacchetto firmware originale realizzato dagli sviluppatori. Come misura precauzionale contro gli aggiornamenti forzati, ti consigliamo di bloccare i server OTA di Google tramite il tuo le impostazioni DNS del router e, se possibile, eliminare l'applicazione "SetupWraith" dal firmware originale. Si consiglia inoltre agli utenti di evitare Magisk per ora, perché patchando l'immagine di avvio stock con Magisk effettuerà il softbrick del sistema.

Sblocco del bootloader di Chromecast con Google TV: thread di discussione XDA