Falha de segurança permite instalar Ubuntu Linux no Google Nest Hub

falha-de-seguranca-permite-instalar-ubuntu-linux-no-google-nest-hub

O Nest Hub de segunda geração é um dos dispositivos inteligentes do Google, oferecendo rastreamento do sono, desempenho aceitável e toda a inteligência do Assistente que você precisa. Apesar de toda a sua inteligência, o Nest Hub ainda não é um dispositivo de computação completo, já que o sistema operacional é muito limitado. No entanto, uma falha de segurança permite que os usuários possam instalar o Ubuntu Linux no Google Nest Hub.

Conforme observado por Mishaal Rahman, o pesquisador de segurança de San Diego, Frédéric Basse, publicou um relatório sobre essa vulnerabilidade do Nest Hub. Ele detalha como é possível explorar brechas de segurança no processo de inicialização do Nest Hub para evitar medidas de segurança, permitindo que ele instale uma versão simplificada do Ubuntu no dispositivo.

Para conseguir isso, ele teve que abrir a base do Nest Hub, revelando uma porta USB oculta destinada a depuração ou reparos, que ele conectou a um dispositivo USB para inicializar. Um bug de software no bootloader “U-Boot” de código aberto permitiu que ele ignorasse a inicialização segura.

Nest Hub rodando Ubuntu

Em sua conclusão, ele deixa claro que essa questão nem deveria existir em primeiro lugar. Parece que o Google confiou em uma versão mais antiga do bootloader de código aberto que ainda oferecia essa exploração, e também é questionável se o Nest Hub precisa de uma porta USB regular para depuração.

falha-de-seguranca-permite-instalar-ubuntu-linux-no-google-nest-hub

O pesquisador de segurança não postou apenas sobre essa exploração à toa. Ele inicialmente o submeteu à competição Pwn2Own de 2021, mas não se classificou. Pouco depois, ele divulgou a vulnerabilidade ao Google, que lançou uma atualização de segurança em dezembro de 2021. Ele só tornou a exploração pública em junho de 2022.

Embora seja preocupante que essa vulnerabilidade tenha chegado à versão final do Nest Hub, provavelmente nunca será algo que será explorado na vida real. Um invasor precisaria de acesso físico ao dispositivo, algum tempo para mexer nele e alguma maneira de ocultar todo o hardware adicional da vista para usar esse exploit para bisbilhotar alguém.

Assim, mesmo que não seja bom que essa vulnerabilidade não corrigida exista, provavelmente não é um grande problema e, principalmente, contribui para um projeto de hacking divertido, em vez de qualquer outra coisa.

Além disso, já que o Nest Hub não possui as opções de entrada adequadas para o Ubuntu e provavelmente se sentiria um pouco apertado devido à tela pequena e pode não ser tão útil quanto você pensa.