Aproveitando-se de uma vulnerabilidade de segurança, um Hacker instalou o Ubuntu em uma tela do Google Nest Hub de 2ª geração.
O Google Nest Hub de segunda geração é um monitor inteligente com tela sensível ao toque de 7 polegadas e 1024 x 600 pixels, um alto-falante embutido e um sistema operacional leve projetado para colocar o Google Assistant na frente e no centro.
Mas o especialista em segurança Frédéric Basse encontrou uma vulnerabilidade de segurança que pode ser explorada para instalar outros sistemas operacionais no Nest Hub e, como demonstração, instalou o Ubuntu Linux.
Hacker instalou o Ubuntu em uma tela do Google Nest Hub de 2ª geração
Basse escreveu uma explicação detalhada de como a vulnerabilidade foi descoberta e como a exploração foi usada para executar código arbitrário no Nest Hub, e o software necessário para repetir o processo em seu próprio Nest Hub foi compartilhado com um GitHub repositório.
Mas há algumas coisas a serem lembradas antes de tentar instalar o Ubuntu ou outro sistema operacional em um Nest Hub.
A primeira é que este não é apenas um simples hack de software – você precisará de um Raspberry Pi Pico ou dispositivo similar que possa ser configurado para funcionar como uma unidade flash USB com configurações que travarão o Nest Hub e carregarão uma carga útil personalizada que permite inicializar a partir de um dispositivo alternativo.
Em seguida, você pode inserir uma unidade flash diferente que foi preparada com uma versão do Ubuntu (ou outro sistema operacional) compatível com o hardware do Nest Hub.
A segunda questão? Há uma chance razoável de que, se algo der errado, você acabe danificando sua tela inteligente. E como esse claramente não é um caso de uso coberto pela garantia do Google, boa sorte para consertar seu dispositivo se você o quebrar.
Dito isso, é um truque bem legal por enquanto… e pode ser uma maneira de dar nova vida aos displays inteligentes do Google, se o Google eventualmente parar de suportá-los (algo que a empresa tem um histórico de fazer em projetos antigos).