Você pode desbloquear o bootloader do Google Chromecast com o Google TV para executar código não assinado ou inicializar um sistema operacional personalizado, mas há algumas ressalvas.
O Google Chromecast com Google TV é um dos melhores dongles de streaming de mídia lá fora. O pequeno hardware não apenas desbloqueia streaming de vídeo 4K a 60fps para dispositivos conectados, mas também oferece suporte para conteúdo HDR, Dolby Vision e áudio Dolby Atmos. O dispositivo pode até ser considerado um console de jogos capaz graças ao recebimento de suporte oficial para o Stadia do Google serviço de jogos em nuvem. Agora, os desenvolvedores conseguiram desbloquear com sucesso seu bootloader, abrindo ainda mais possibilidades.
Ao contrário da linha de smartphones Pixel, o Google não oferece um método oficial de desbloqueio do bootloader para o Chromecast com Google TV. Como resultado, a comunidade modding teve que confiar em vulnerabilidades de segurança para criar um método não oficial de desbloqueio do bootloader. Em uma postagem recente no fórum, os pesquisadores de segurança Nolen Johnson e Jan Altensen, também conhecidos como XDA Recognized Developers
npjohnson e Estrito respectivamente, destacaram a cadeia de exploração usada para desbloquear o bootloader do Google Chromecast com Google TV. O método, que utiliza um bug bootROM no Amlogic SoC originalmente descoberto por outro pesquisador de segurança chamado Frederic Basse, requer que você inicialize o dongle no modo de gravação USB da Amlogic e, em seguida, inicialize um conjunto de imagens modificadas do bootloader.Para começar, o Chromecast alvo com unidade Google TV deve ser fabricado antes de dezembro de 2020 e a a versão do firmware em execução precisa estar abaixo do nível de patch de fevereiro de 2021. Isso ocorre porque as unidades mais recentes vêm com um mecanismo de proteção por senha bootROM, e o Google ativou uma política de mitigação semelhante em unidades mais antigas na atualização de software de fevereiro de 2021.
Se o seu dispositivo estiver vulnerável, você terá que desconectá-lo da porta HDMI e acionar o modo de gravação Amlogic USB mantendo pressionado o botão na parte traseira do dispositivo enquanto conecta a extremidade USB-C de um cabo USB-A para USB-C ao conector de wifi. O script de desbloqueio, que se comunica com o alvo através do libusb-dev
biblioteca, requer um ambiente Linux de 64 bits.
Resumindo, o processo envolve baixar o pacote de desbloqueio, conectar o Google Chromecast ao Google TV para um PC executando Linux com um cabo USB e executando um script de shell que executa a exploração corrente. Inicializar o bootloader modificado essencialmente modifica o conteúdo do /env
partição e coloca o dispositivo em um estado onde ele é capaz de ignorar a verificação anti-reversão e a assinatura no U-Boot para se declarar como desbloqueado pelo bootloader. Para obter mais detalhes, você pode ler o artigo completo de Nolen Johnson e Jan Altensen no repositório GitHub com link abaixo.
sabrina-unlock: desbloqueio do bootloader para o Chromecast com Google TV
Um bootloader desbloqueado é a chave para inicializar um sistema operacional de reposição, e você não precisará esperar muito antes de poder atualizar uma ROM personalizada nele. Johnson diz que as compilações do LineageOS chegarão em breve para o Chromecast com Google TV (Johnson é listado como um "revisor confiável" e colaborador do LineageOS). Caso queira tentar outra coisa, ficará feliz em saber que Frederic já inicializou o Ubuntu Linux de uma unidade flash USB externa.
Como o processo é um pouco complicado e requer dispositivos fabricados antes de um determinado prazo, é seguro dizer que a exploração não se destina a iniciantes e definitivamente anulará a garantia. No entanto, é possível bloquear novamente o bootloader atualizando um pacote de firmware padrão criado pelos desenvolvedores. Como medida de precaução contra atualizações forçadas, é aconselhável bloquear os servidores OTA do Google através do seu configurações de DNS do roteador e, se possível, livre-se do aplicativo "SetupWraith" do firmware padrão. Os usuários também são aconselhados a evitar o Magisk por enquanto, porque corrigindo a imagem de inicialização de estoque com Magisk irá bloquear o sistema.
Chromecast com desbloqueio do bootloader do Google TV – Tópico de discussão do XDA