Du kan låsa upp starthanteraren för Google Chromecast med Google TV för att köra osignerad kod eller starta ett anpassat operativsystem, men det finns några varningar.
Google Chromecast med Google TV är en av de bästa media streaming donglar där ute. Den lilla hårdvaran låser inte bara upp 4K-videoströmning med 60 fps för anslutna enheter, utan den ger också stöd för HDR-innehåll, Dolby Vision och Dolby Atmos-ljud. Enheten kan till och med betraktas som en kapabel spelkonsol tack vare att du fått officiellt stöd för Googles Stadia molnspeltjänst. Nu har utvecklare lyckats låsa upp dess bootloader, vilket öppnat upp för ännu fler möjligheter.
Till skillnad från Pixel-smarttelefonsortimentet erbjuder Google inte en officiell upplåsningsmetod för bootloader för Chromecast med Google TV. Som ett resultat var moddinggemenskapen tvungen att förlita sig på säkerhetsbrister för att skapa en inofficiell upplåsningsmetod för bootloader. I ett nyligen foruminlägg, säkerhetsforskare Nolen Johnson och Jan Altensen, AKA XDA Recognized Developers
npjohnson och Strängt belyste exploateringskedjan som användes för att låsa upp starthanteraren för Google Chromecast med Google TV. Metoden, som använder sig av en bootROM-bugg i Amlogic SoC ursprungligen upptäckt av en annan säkerhetsforskare vid namn Frederic Basse, kräver att du startar dongeln till Amlogics USB-bränningsläge och sedan startar en uppsättning modifierade bootloader-bilder.Till att börja med, mål Chromecast med Google TV-enhet måste tillverkas före december 2020 och den Firmwareversionen som körs måste vara under korrigeringsnivån för februari 2021. Detta beror på att nyare enheter kommer med en bootROM-lösenordsskyddsmekanism, och Google aktiverade en liknande begränsningspolicy för äldre enheter i mjukvaruuppdateringen från februari 2021.
Om din enhet är sårbar måste du koppla ur den från HDMI-porten och aktivera Amlogic USB-bränningsläget genom att hålla ned knappen på baksidan av enheten samtidigt som du ansluter USB-C-änden på en USB-A till USB-C-kabel till dongel. Upplåsningsskriptet, som kommunicerar med målet genom libusb-dev
bibliotek, kräver en 64-bitars Linux-miljö.
I ett nötskal innebär processen att ladda ner upplåsningssviten, ansluta Google Chromecast med Google TV till en PC som kör Linux med en USB-kabel och kör ett skalskript som kör exploateringen kedja. Att starta upp den modda bootloadern ändrar i huvudsak innehållet i /env
partition och sätter enheten i ett tillstånd där den kan ignorera anti-återställningskontrollen och signaturen på U-Boot för att förklara sig själv som bootloader-upplåst. För mer information kan du läsa hela skrivningen från Nolen Johnson och Jan Altensen på GitHub-repo som länkas nedan.
sabrina-unlock: Bootloader-upplåsning för Chromecast med Google TV
En olåst starthanterare är nyckeln för att starta ett eftermarknadsoperativsystem, och du behöver inte vänta länge innan du kan flasha en anpassad ROM på den. Johnson säger att LineageOS-byggen kommer snart för Chromecast med Google TV (Johnson är listade som en "betrodd granskare" och bidragsgivare till LineageOS). Om du vill prova något annat, kommer du gärna att veta att Frederic redan har gjort det startade Ubuntu Linux från ett externt USB-minne.
Eftersom processen är lite knepig och kräver enheter tillverkade före en viss tidslinje, är det säkert att säga att utnyttjandet inte är avsett för nybörjare och kommer definitivt att ogiltigförklara garantin. Icke desto mindre är det möjligt att låsa starthanteraren igen genom att flasha ett lager firmware-paket skapat av utvecklarna. Som en försiktighetsåtgärd mot påtvingade uppdateringar rekommenderas du att blockera Googles OTA-servrar via din routerns DNS-inställningar, och om möjligt, bli av med "SetupWraith"-applikationen från den fasta programvaran. Användare rekommenderas också att undvika Magisk tills vidare, eftersom patcha stock boot-bilden med Magisk kommer att mjukmura systemet.
Chromecast med Google TV Bootloader Unlock — XDA-diskussionstråd