Falha de segurançaNotícias

Falha de segurança permite instalar Ubuntu Linux no Google Nest Hub

Um usuário explorou um bug USB no carregador de inicialização do Google Nest Hub de 2ª geração para interromper a inicialização segura e executar o Ubuntu na tela inteligente

Jardeson Márcio
falha-de-seguranca-permite-instalar-ubuntu-linux-no-google-nest-hub

O Nest Hub de segunda geração é um dos dispositivos inteligentes do Google, oferecendo rastreamento do sono, desempenho aceitável e toda a inteligência do Assistente que você precisa. Apesar de toda a sua inteligência, o Nest Hub ainda não é um dispositivo de computação completo, já que o sistema operacional é muito limitado. No entanto, uma falha de segurança permite que os usuários possam instalar o Ubuntu Linux no Google Nest Hub.

Conforme observado por Mishaal Rahman, o pesquisador de segurança de San Diego, Frédéric Basse, publicou um relatório sobre essa vulnerabilidade do Nest Hub. Ele detalha como é possível explorar brechas de segurança no processo de inicialização do Nest Hub para evitar medidas de segurança, permitindo que ele instale uma versão simplificada do Ubuntu no dispositivo.

Para conseguir isso, ele teve que abrir a base do Nest Hub, revelando uma porta USB oculta destinada a depuração ou reparos, que ele conectou a um dispositivo USB para inicializar. Um bug de software no bootloader “U-Boot” de código aberto permitiu que ele ignorasse a inicialização segura.

Nest Hub rodando Ubuntu

Em sua conclusão, ele deixa claro que essa questão nem deveria existir em primeiro lugar. Parece que o Google confiou em uma versão mais antiga do bootloader de código aberto que ainda oferecia essa exploração, e também é questionável se o Nest Hub precisa de uma porta USB regular para depuração.

O pesquisador de segurança não postou apenas sobre essa exploração à toa. Ele inicialmente o submeteu à competição Pwn2Own de 2021, mas não se classificou. Pouco depois, ele divulgou a vulnerabilidade ao Google, que lançou uma atualização de segurança em dezembro de 2021. Ele só tornou a exploração pública em junho de 2022.

Embora seja preocupante que essa vulnerabilidade tenha chegado à versão final do Nest Hub, provavelmente nunca será algo que será explorado na vida real. Um invasor precisaria de acesso físico ao dispositivo, algum tempo para mexer nele e alguma maneira de ocultar todo o hardware adicional da vista para usar esse exploit para bisbilhotar alguém.

Assim, mesmo que não seja bom que essa vulnerabilidade não corrigida exista, provavelmente não é um grande problema e, principalmente, contribui para um projeto de hacking divertido, em vez de qualquer outra coisa.

Além disso, já que o Nest Hub não possui as opções de entrada adequadas para o Ubuntu e provavelmente se sentiria um pouco apertado devido à tela pequena e pode não ser tão útil quanto você pensa.

TAGGED:
VIA:Android Police
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Brasília será palco da Conferência Latino-Americana do LibreOffice Brasil 2022
Next Article Canonical continua trabalhando no desempenho do Snap do Firefox no Ubuntu
Sair da versão mobile