Możesz odblokować moduł ładujący Google Chromecasta z Google TV, aby uruchomić niepodpisany kod lub uruchomić niestandardowy system operacyjny, ale są pewne zastrzeżenia.
Google Chromecast z Google TV jest jednym z nich najlepsze klucze sprzętowe do strumieniowego przesyłania multimediów tam. Ten mały element sprzętu nie tylko odblokowuje strumieniowanie wideo 4K przy 60 klatkach na sekundę dla podłączonych urządzeń, ale także zapewnia obsługę treści HDR, Dolby Vision i dźwięku Dolby Atmos. Urządzenie można nawet uznać za wydajną konsolę do gier dzięki otrzymaniu oficjalnego wsparcia dla Google Stadia usługa gier w chmurze. Teraz programistom udało się odblokować bootloader, otwierając jeszcze więcej możliwości.
W przeciwieństwie do smartfonów Pixel, Google nie oferuje oficjalnej metody odblokowania bootloadera dla Chromecasta z Google TV. W rezultacie społeczność modderska musiała polegać na lukach w zabezpieczeniach, aby opracować nieoficjalną metodę odblokowania programu ładującego. W niedawnym poście na forum badacze bezpieczeństwa Nolen Johnson i Jan Altensen, AKA XDA Recognized Developers
npjohnson I Ścisłe odpowiednio zwrócono uwagę na łańcuch exploitów używany do odblokowania programu ładującego Google Chromecast w Google TV. Metoda, z której korzysta błąd bootROM w Amlogic SoC pierwotnie odkryty przez innego badacza bezpieczeństwa, Frederica Basse, wymaga uruchomienia klucza sprzętowego w trybie nagrywania USB Amlogic, a następnie uruchomienia zestawu zmodyfikowanych obrazów bootloadera.Na początek docelowy Chromecast z urządzeniem Google TV muszą zostać wyprodukowane przed grudniem 2020 r i działająca wersja oprogramowania sprzętowego musi być niższa niż wersja poprawki z lutego 2021 r. Dzieje się tak dlatego, że nowsze jednostki są wyposażone w mechanizm ochrony hasłem bootROM, a firma Google włączyła podobną politykę ograniczania ryzyka w przypadku starszych jednostek w aktualizacji oprogramowania z lutego 2021 r.
Jeśli Twoje urządzenie jest podatne na ataki, będziesz musiał odłączyć je od portu HDMI i uruchomić tryb nagrywania Amlogic USB przytrzymując przycisk z tyłu urządzenia, podłączając końcówkę USB-C kabla USB-A do USB-C do gniazda klucz sprzętowy. Skrypt odblokowujący, który komunikuje się z celem poprzez libusb-dev biblioteka wymaga 64-bitowego środowiska Linux.
W skrócie proces polega na pobraniu pakietu odblokowującego i połączeniu z Google Chromecastem Google TV do komputera z systemem Linux za pomocą kabla USB i uruchamiającego skrypt powłoki, który uruchamia exploit łańcuch. Uruchomienie zmodyfikowanego programu ładującego zasadniczo modyfikuje zawartość pliku /env partycję i ustawia urządzenie w stan, w którym jest w stanie zignorować kontrolę zapobiegającą wycofaniu zmian i podpis na U-Boocie, aby zadeklarować się jako odblokowane przez bootloader. Więcej szczegółów można znaleźć w pełnym artykule Nolena Johnsona i Jana Altensena w repozytorium GitHub, do którego link znajduje się poniżej.
sabrina-unlock: Odblokowanie bootloadera dla Chromecasta z Google TV
Odblokowany program ładujący jest kluczem do uruchomienia systemu operacyjnego z rynku wtórnego i nie będziesz musiał długo czekać, zanim będziesz mógł wgrać na niego niestandardową pamięć ROM. Johnson twierdzi, że wkrótce pojawią się kompilacje LineageOS dla Chromecasta z Google TV (Johnson jest katalogowany jako „zaufany recenzent” i współpracownik LineageOS). Jeśli chcesz spróbować czegoś innego, z przyjemnością dowiesz się, że Frederic już to zrobił uruchomiłem Ubuntu Linux z zewnętrznego dysku flash USB.
Ponieważ proces ten jest nieco skomplikowany i wymaga urządzeń wyprodukowanych przed określonym harmonogramem, można śmiało powiedzieć, że exploit nie jest przeznaczony dla początkujących i z całą pewnością spowoduje unieważnienie gwarancji. Niemniej jednak możliwe jest ponowne zablokowanie programu ładującego poprzez flashowanie podstawowego pakietu oprogramowania sprzętowego stworzonego przez programistów. Jako środek zapobiegawczy przed wymuszonymi aktualizacjami zaleca się blokowanie serwerów OTA Google za pośrednictwem ustawienia DNS routera i jeśli to możliwe, usuń aplikację „SetupWraith” z podstawowego oprogramowania. Użytkownikom zaleca się również, aby na razie omijali Magisk, ponieważ łatanie podstawowego obrazu rozruchowego za pomocą Magisk zmiękczy system.
Chromecast z odblokowaniem programu ładującego Google TV — wątek dyskusji XDA