Ubuntu é executado em um Google Nest Hub

30.6.22

 Um hacker conseguiu executar com sucesso o Ubuntu em um Google Nest Hub (2ª geração)


Sim, uma tentativa de hacking tornou isso possível.



Um profissional de segurança cibernética, Frédéric Basse , quebrou a inicialização segura no Google Nest Hub (2ª geração) e conseguiu executar o Ubuntu.


Obviamente, o Google Nest Hub não suporta oficialmente a inicialização de um sistema operacional personalizado. Mas, uma vulnerabilidade de segurança permitiu que Fred usasse um exploit e executasse o Ubuntu.


Embora isso seja divertido, também é um problema grave para uma tela de casa inteligente sempre conectada do Google.


Conforme explicado em sua postagem no blog , o hacker utilizou um microcontrolador Raspberry Pi Pico para explorar um bug USB no carregador de inicialização para quebrar a cadeia de inicialização segura.


O especialista em segurança concluiu:


Como resultado, um invasor pode executar código arbitrário no estágio inicial de inicialização (antes da execução do kernel) conectando um dispositivo USB malicioso e pressionando dois botões


Ele também disponibilizou o exploit do bootloader no GitHub , se você quiser experimentar (adequado para pesquisadores de segurança).


Fazendo o Ubuntu funcionar no Google Nest


A exploração permitiu que o invasor inicializasse um sistema operacional não assinado. No entanto, ele teve que fazer algumas modificações com a imagem do Ubuntu pré-instalada adaptada para Raspberry Pi (ARM de 64 bits).

Veja o que ele menciona sobre isso:

Construímos um carregador de inicialização U-Boot personalizado com inicialização segura desabilitada e fluxo de inicialização alterado para carregar o ambiente da unidade flash USB. Também construímos um kernel Linux personalizado para elaine com  drivers adicionais como mouse USB . O ramdisk inicial (initrd) do Ubuntu é reempacotado para integrar os binários de firmware necessários para a tela sensível ao toque. A imagem de inicialização é criada com base no kernel Linux personalizado e initrd modificado.


Portanto, é evidente que você não terá uma experiência completa do Ubuntu, mas graças ao exploit, agora sabemos que o Ubuntu pode ser executado em um Google Nest como um experimento se você estiver disposto a quebrar seu Google Nest para o teste

0 Comentários

Fortnite em Primeira Pessoa com Ballistic, um Modo de Tiro Tático 5x5

  Conheça  Ballistic , uma nova experiência em primeira pessoa do Fortnite. Lançando em acesso antecipado em 11 de dezembro com os modos ranqueado e não ranqueado, Ballistic é um modo de jogo competitivo, recheado de adrenalina, de 5x5 e baseado em rodadas. Nele, a estratégia, o trabalho em equipe e o talento individual são essenciais para a vitória.   O que o acesso antecipado de Ballistic representa? O modo Ballistic será lançado com o mapa Horizonte 10, um conjunto inicial de armas e um número limitado de itens. Após o lançamento, ajustes serão feitos de acordo com o feedback da comunidade, além de atualizações maiores como a adição de novos mapas, armas e recursos.    Ballistic é um modo sem construção. Todas as predefinições salvas do seu Vestiário serão mantidas em Ballistic, que terá compatibilidade com os Trajes, Acessórios para as Costas, Calçados, Envelopamentos, Sprays e Gestos do Fortnite! Picaretas, Rastros de Fumaça, Instrumentos, Veículos e Música...