Dan Petro นักวิจัยด้านความปลอดภัยได้ทดลองสร้างอุปกรณ์ทะลวงช่องโหว่ Chromecast จากบอร์ด Raspberry-Pi ที่จะช่วยให้เขาสามารถแอบเปิดวิดีโออะไรก็ได้ดังใจนึกบนจอทีวีที่เสียบใช้งานอุปกรณ์ดังกล่าวอยู่ โดยมันมีชื่อว่า Rickmote Controller (เดาว่าเขาได้รับแรงบันดาลใจการตั้งชื่ออุปกรณ์จากวิดีโอที่เค้าเปิดในการสาธิตแน่นอน)

หน้าที่ของมันคือการฟลัดสัญญาณ Wi-Fi ด้วย disconnection request แบบถี่ๆ เพื่อที่จะทำให้ตัว Chromecast รวนจนหลุดออกจากเครือข่ายที่มันเชื่อมต่ออยู่ ทำให้มันต้องรันโหมดเซ็ตอัพขึ้นมาเพื่อรับคำสั่งจากอุปกรณ์ในทันที ซึ่ง Rickmote ก็จะเข้าเชื่อมต่อโดยอัตโนมัติ แล้วเริ่มส่งชุดคำสั่งให้เปิดมิวสิควิดีโอเพลงยอดฮิตในยุค 80 แบบวนลูปโดยที่เจ้าของบ้านไม่ทันตั้งตัว (รับชมขั้นตอนได้ที่ท้ายเบรค)

ช่องโหว่ดังกล่าวเป็นปัญหามาจากการใช้งานง่ายของ Chromecast ด้วยความที่ว่าเมื่ออุปกรณ์หลุดออกจากเครือข่าย ตัวเครื่องจะรีบสร้างเครือข่าย Wi-Fi ขึ้นมาโดยอัตโนมัติเหมือนตอนที่เสียบใช้งานครั้งแรก เพื่อที่จะให้ผู้ใช้สามารถเชื่อมต่อเข้ากับอุปกรณ์ได้อย่างง่ายดาย จึงทำให้ Rickmote สามารถเข้ามาเปิดอะไรก็ได้ โดยมีข้อแม้ว่าจะต้องอยู่ในระยะทำการของเครือข่ายที่ Chromecast สร้างขึ้นเท่านั้น ฉะนั้นแล้วแม้ว่าช่องโหว่จะไม่ได้ถูกแก้ไขในเร็วๆ นี้ มันก็ไม่น่าจะส่งผลกระทบร้ายแรงอะไรต่อผู้ใช้งานสักเท่าไรครับ

ที่มา - Engadget