Je kunt de bootloader van de Google Chromecast ontgrendelen met Google TV om niet-ondertekende code uit te voeren of een aangepast besturingssysteem op te starten, maar er zijn enkele kanttekeningen.
De Google Chromecast met Google TV is er één van beste dongles voor mediastreaming buiten. Het kleine stukje hardware ontgrendelt niet alleen 4K-videostreaming met 60 fps voor aangesloten apparaten, maar biedt ook ondersteuning voor HDR-inhoud, Dolby Vision en Dolby Atmos-audio. Het apparaat kan zelfs worden beschouwd als een capabele gameconsole dankzij het ontvangen van officiële ondersteuning voor Google's Stadia cloud-gamingservice. Nu hebben ontwikkelaars de bootloader met succes kunnen ontgrendelen, waardoor er nog meer mogelijkheden ontstaan.
In tegenstelling tot de Pixel-smartphonereeks biedt Google geen officiële ontgrendelingsmethode voor de bootloader voor de Chromecast met Google TV. Als gevolg hiervan moest de modding-gemeenschap vertrouwen op beveiligingsproblemen om een onofficiële ontgrendelingsmethode voor de bootloader te ontwikkelen. In een recente forumpost zeiden beveiligingsonderzoekers Nolen Johnson en Jan Altensen, AKA XDA Recognized Developers
npjohnson En Streng benadrukten respectievelijk de exploit-keten die wordt gebruikt om de bootloader van de Google Chromecast met Google TV te ontgrendelen. De methode, die gebruik maakt van een bootROM-bug in de Amlogic SoC oorspronkelijk ontdekt door een andere beveiligingsonderzoeker met de naam Frederic Basse, vereist dat je de dongle opstart in de USB-brandmodus van Amlogic en vervolgens een reeks aangepaste bootloader-images opstart.Om te beginnen de doel-Chromecast met Google TV-eenheid moet vóór december 2020 vervaardigd zijn en de De actieve firmwareversie moet onder het patchniveau van februari 2021 liggen. Dit komt omdat nieuwere apparaten worden geleverd met een bootROM-wachtwoordbeveiligingsmechanisme en Google een soortgelijk risicobeperkingsbeleid op oudere apparaten heeft ingeschakeld in de software-update van februari 2021.
Als uw apparaat kwetsbaar is, moet u het loskoppelen van de HDMI-poort en de Amlogic USB-brandmodus activeren door de knop aan de achterkant van het apparaat ingedrukt te houden terwijl u het USB-C-uiteinde van een USB-A naar USB-C-kabel in de dongel. Het unlocker-script, dat met het doelwit communiceert via de libusb-dev bibliotheek, vereist een 64-bits Linux-omgeving.
Kort gezegd omvat het proces het downloaden van de unlocker-suite, waarmee u de Google Chromecast verbindt Google TV op een pc met Linux met een USB-kabel en een shellscript dat de exploit uitvoert ketting. Het opstarten van de aangepaste bootloader wijzigt in wezen de inhoud van het /env partitie en plaatst het apparaat in een staat waarin het de anti-rollback-controle en de handtekening op de U-Boot kan negeren om zichzelf als bootloader-ontgrendeld te verklaren. Voor meer details kun je het volledige artikel van Nolen Johnson en Jan Altensen lezen op de GitHub-repo die hieronder is gelinkt.
sabrina-unlock: Bootloader-ontgrendeling voor de Chromecast met Google TV
Een ontgrendelde bootloader is de sleutel tot het opstarten van een aftermarket-besturingssysteem, en je hoeft niet lang te wachten voordat je er een aangepast ROM op kunt flashen. Johnson zegt dat LineageOS-builds binnenkort beschikbaar komen voor de Chromecast met Google TV (Johnson is dat ook). vermeld als een "vertrouwde recensent" en bijdrager aan LineageOS). Als je iets anders wilt proberen, dan zul je blij zijn te weten dat Frederic dat al heeft gedaan Ubuntu Linux opgestart vanaf een externe USB-flashdrive.
Omdat het proces een beetje lastig is en apparaten vereist die vóór een bepaalde tijdlijn zijn gefabriceerd, kunnen we met zekerheid zeggen dat de exploit niet bedoeld is voor beginners en dat de garantie zeker vervalt. Niettemin is het mogelijk de bootloader opnieuw te vergrendelen door een standaardfirmwarepakket te flashen dat door de ontwikkelaars is gemaakt. Als voorzorgsmaatregel tegen gedwongen updates wordt u geadviseerd de OTA-servers van Google te blokkeren via uw DNS-instellingen van de router en verwijder, indien mogelijk, de applicatie "SetupWraith" uit de standaardfirmware. Gebruikers wordt ook geadviseerd om Magisk voorlopig te vermijden, omdat de stock-boot-image patchen met Magisk zal het systeem soft-bricken.
Chromecast met Google TV Bootloader ontgrendelen - XDA-discussiethread