RickMote Controller : une télécommande pour pirater les Chromecast

Depuis l'année dernière en Amérique du Nord et depuis le mois de mars en France, Google commercialise le Chromecast, un dongle HDMI permettant de streamer du contenu depuis un PC ou un appareil mobile sur un écran. Pour cela, il faut bien sûr se trouver à proximité, de préférence sur le même réseau WiFi, et appairer le Chromecast à l'aide d'un code. Ou alors disposer d'un RickMote Controller, un nouvel objet destiné à pirater les clés HDMI de ses voisins et amis.

Un certain consultant en sécurité du nom de Den Petro a mis au point ce RickMote Controller à partir d'un Raspberry Pi et de quelques accessoires (dont un petit écran). Cette télécommande de la mort va scanner les alentours pour trouver un Chromecast et lui envoyer assez de requêtes pour qu'il redémarre en mode setup. Il saute alors la saisie de code et lance automatiquement YouTube, et plus particulièrement le clip de Never Gonna Give You Up de Rick Astley, qui a servi pendant longtemps à piéger les internautes via des liens déguisés. Nostalgie des années 80 quand tu nous tiens...

Cet exploit nécessitant d'être à portée, il est certainement sans grand danger pour les utilisateurs, mais montre toutefois que le système n'est pas entièrement sécurisé. Une mise à jour serait bienvenue.