Google Chromecast with Google TV: ブートローダーのロックを解除する方法

その他Nov 10, 2023
click fraud protection

Google Chromecast with Google TV のブートローダーのロックを解除して、未署名のコードを実行したり、カスタム OS を起動したりできますが、いくつかの注意点があります。

Google Chromecast with Google TV はその 1 つです。 最高のメディアストリーミングドングル そこに。 この小さなハードウェアは、接続されたデバイスに対して 60fps での 4K ビデオ ストリーミングを可能にするだけでなく、HDR コンテンツ、Dolby Vision、Dolby Atmos オーディオのサポートももたらします。 このデバイスは有能なゲームコンソールとさえ考えられます Google の Stadia の公式サポートを受けられたおかげで クラウドゲームサービス。 現在、開発者はブートローダーのロックを解除することに成功し、さらに多くの可能性が開かれています。

Pixel スマートフォンのラインナップとは異なり、Google は Chromecast with Google TV の公式ブートローダー ロック解除方法を提供していません。 その結果、MOD コミュニティはセキュリティの脆弱性を利用して非公式のブートローダーのロックを解除する方法を作成する必要がありました。 最近のフォーラムの投稿では、セキュリティ研究者の Nolen Johnson 氏と Jan Altensen (別名 XDA 認定開発者) が次のように述べています。 ンプジョンソン そして 厳格な それぞれ、Google Chromecast with Google TV のブートローダーのロックを解除するために使用されるエクスプロイト チェーンを強調しました。 を利用した方法です。 Amlogic SoC の bootROM バグ Frederic Basse という名前の別のセキュリティ研究者によって最初に発見されたこの方法では、ドングルを Amlogic の USB 書き込みモードで起動してから、修正されたブートローダー イメージのセットを起動する必要があります。

まず、対象の Chromecast with Google TV 本体 2020 年 12 月より前に製造されたものである必要があります そしてその 実行中のファームウェアのバージョンは、2021 年 2 月のパッチ レベル未満である必要があります

. これは、新しいユニットには bootROM パスワード保護メカニズムが搭載されており、Google は 2021 年 2 月のソフトウェア アップデートで古いユニットに対して同様の緩和ポリシーを有効にしたためです。

デバイスが脆弱な場合は、HDMI ポートからデバイスを取り外し、Amlogic USB 書き込みモードをトリガーする必要があります。 デバイスの背面にあるボタンを押したまま、USB-A - USB-C ケーブルの USB-C 端を ドングル。 アンロックツール スクリプトは、 libusb-dev ライブラリを使用するには、64 ビット Linux 環境が必要です。

簡単に言うと、このプロセスには、ロック解除スイートをダウンロードし、Google Chromecast を Google TV を USB ケーブルで Linux を実行している PC に接続し、エクスプロイトを実行するシェル スクリプトを実行する 鎖。 改造されたブートローダーを起動すると、基本的に、 /env パーティションを分割し、デバイスがブートローダーのロックが解除されていることを宣言するために、アンチロールバック チェックと U-Boot 上の署名を無視できる状態にデバイスを置きます。 詳細については、以下にリンクされている GitHub リポジトリで、Nolen Johnson と Jan Altensen による全文を読むことができます。

sabrina-unlock: Chromecast with Google TV のブートローダーのロックを解除する

ロックが解除されたブートローダーは、アフターマーケット オペレーティング システムを起動するための鍵であり、カスタム ROM をフラッシュできるようになるまで、長く待つ必要はありません。 Johnson 氏は、Chromecast with Google TV 向けの LineageOS ビルドが間もなく登場すると述べています (Johnson 氏は リスト化された 「信頼できるレビュアー」および LineageOS の貢献者として)。 何か別のことを試してみたい場合は、フレデリックがすでに試していることを知っていただければ幸いです。 起動したUbuntu Linux 外部 USB フラッシュ ドライブから。

このプロセスは少し難しく、特定のタイムラインより前に製造されたデバイスを必要とするため、このエクスプロイトは初心者向けではなく、保証が無効になることは間違いありません。 それにもかかわらず、開発者が作成したストック ファームウェア パッケージをフラッシュすることで、ブートローダーを再ロックすることができます。 強制的なアップデートに対する予防措置として、Google の OTA サーバーを ルーターの DNS 設定を変更し、可能であれば標準ファームウェアから「SetupWraith」アプリケーションを削除します。 ユーザーには、現時点では Magisk を避けることをお勧めします。 Magisk を使用してストック ブート イメージにパッチを適用する システムをソフトブリックします。

Chromecast with Google TV のブートローダーのロック解除 - XDA ディスカッション スレッド