Google Chromecast with Google TV의 부트로더를 잠금 해제하여 서명되지 않은 코드를 실행하거나 맞춤 OS를 부팅할 수 있지만 몇 가지 주의 사항이 있습니다.
Google Chromecast with Google TV는 다음 중 하나입니다. 최고의 미디어 스트리밍 동글 저 밖에. 이 작은 하드웨어는 연결된 장치에 대해 60fps의 4K 비디오 스트리밍을 잠금 해제할 뿐만 아니라 HDR 콘텐츠, Dolby Vision 및 Dolby Atmos 오디오도 지원합니다. 이 장치는 유능한 게임 콘솔로도 간주될 수 있습니다. Google의 Stadia에 대한 공식 지원을 받은 덕분에 클라우드 게임 서비스. 이제 개발자는 부트로더를 성공적으로 잠금 해제하여 더 많은 가능성을 열 수 있었습니다.
Pixel 스마트폰 라인업과 달리 Google은 Chromecast with Google TV에 대한 공식 부트로더 잠금 해제 방법을 제공하지 않습니다. 결과적으로 모딩 커뮤니티는 비공식 부트로더 잠금 해제 방법을 만들기 위해 보안 취약성에 의존해야 했습니다. 최근 포럼 게시물에서 보안 연구원인 Nolen Johnson과 Jan Altensen(일명 XDA 인정 개발자) np존슨 그리고 엄격한 각각 Google Chromecast with Google TV의 부트로더를 잠금 해제하는 데 사용되는 익스플로잇 체인을 강조했습니다. 을 활용하는 방법은 Amlogic SoC의 bootROM 버그 원래 Frederic Basse라는 이름의 다른 보안 연구원이 발견한 이 파일은 동글을 Amlogic의 USB 굽기 모드로 부팅한 다음 수정된 부트로더 이미지 세트를 부팅해야 합니다.
우선 대상 Chromecast with Google TV 장치는 2020년 12월 이전에 제조된 것이어야 함 그리고 실행 중인 펌웨어 버전은 2021년 2월 패치 수준보다 낮아야 합니다.. 이는 최신 장치에 bootROM 비밀번호 보호 메커니즘이 제공되고 Google이 2021년 2월 소프트웨어 업데이트에서 이전 장치에 대해 유사한 완화 정책을 활성화했기 때문입니다.
장치가 취약한 경우 HDMI 포트에서 장치를 분리하고 Amlogic USB 굽기 모드를 실행해야 합니다. USB-A-USB-C 케이블의 USB-C 끝을 장치 후면에 있는 버튼을 누른 채 USB-C 케이블에 연결하면 됩니다. 동글. 다음을 통해 대상과 통신하는 잠금 해제 스크립트 libusb-dev 라이브러리에는 64비트 Linux 환경이 필요합니다.
간단히 말해서 이 프로세스에는 잠금 해제 도구 모음을 다운로드하고 Google Chromecast를 다음과 연결하는 작업이 포함됩니다. USB 케이블을 사용하여 Linux를 실행하는 PC에 Google TV를 연결하고 익스플로잇을 실행하는 셸 스크립트를 실행합니다. 체인. 수정된 부트로더를 부팅하면 기본적으로 /env 파티션을 설정하고 장치를 부트로더 잠금 해제됨으로 선언하기 위해 롤백 방지 검사와 U-Boot의 서명을 무시할 수 있는 상태로 설정합니다. 자세한 내용은 아래 링크된 GitHub 저장소에서 Nolen Johnson과 Jan Altensen의 전체 글을 읽어보실 수 있습니다.
sabrina-unlock: Chromecast with Google TV의 부트로더 잠금 해제
잠금 해제된 부트로더는 애프터마켓 운영 체제를 부팅하는 데 핵심이며 사용자 정의 ROM을 플래시할 수 있을 때까지 오래 기다릴 필요가 없습니다. Johnson은 Google TV용 Chromecast용 LineageOS 빌드가 곧 출시될 것이라고 말했습니다(Johnson은 나열된 "신뢰할 수 있는 리뷰어"이자 LineageOS의 기여자)입니다. 다른 것을 시도하고 싶다면 Frederic이 이미 부팅된 우분투 리눅스 외부 USB 플래시 드라이브에서.
프로세스가 약간 까다롭고 특정 일정 이전에 제조된 장치가 필요하기 때문에 이러한 공격은 초보자를 위한 것이 아니며 보증이 확실히 무효화될 것이라고 말하는 것이 안전합니다. 그럼에도 불구하고 개발자가 제작한 기본 펌웨어 패키지를 플래시하여 부트로더를 다시 잠글 수 있습니다. 강제 업데이트에 대한 예방 조치로 다음을 통해 Google의 OTA 서버를 차단하는 것이 좋습니다. 라우터의 DNS 설정을 확인하고 가능하다면 기본 펌웨어에서 "SetupWraith" 애플리케이션을 제거하세요. 또한 사용자는 현재로서는 Magisk를 피하는 것이 좋습니다. Magisk로 스톡 부팅 이미지 패치 시스템을 소프트 브릭으로 만듭니다.
Google TV 부트로더 잠금 해제가 포함된 Chromecast — XDA 토론 스레드