Des pirates exploitent une faille sur les Chromecasts pour promouvoir la chaîne de PewDiePie
Une nouvelle campagne de piratage est en cours et vise les Chromecasts, les téléviseurs intelligents et Google Home afin de diffuser une vidéo sur YouTube faisant la promotion de la chaîne de PewDiePie.
Deux hackers se sont associés pour promouvoir Felix « PewDiePie » Kjellberg en forçant les télévisions des victimes à afficher un message les encourageant à s’abonner à sa chaîne YouTube. Le hack tire parti d’un paramètre de routeur qui permet aux appareils intelligents, tels que les Chromecasts et Google Home, d’être accessibles au public sur Internet. Les attaquants peuvent alors prendre le contrôle des appareils et diffuser des vidéos sur un téléviseur connecté.
L’attaque, appelée CastHack, est menée par deux pirates informatiques, HackerGiraffe et j3ws3r. Un site Web sur l’attaque prétend compter le nombre de téléviseurs obligés de diffuser le message PewDiePie et indique que plus de 3 000 personnes ont été touchées. Même s’il n’est pas possible de vérifier l’exactitude de ce chiffre (il a été réinitialisé à plusieurs reprises), un certain nombre de personnes ont indiqué sur Reddit que la vidéo était apparue sur leur TV.
Le site The Verge rapporte que Google a reçu des informations de personnes ayant «diffusé une vidéo non autorisée sur leur téléviseur via un appareil Chromecast», mais a précisé que le problème résultait des paramètres du routeur. HackerGiraffe et Google ont indiqué à The Verge que le meilleur moyen pour les utilisateurs concernés de résoudre le problème consiste à désactiver la fonctionnalité UPnP (Universal Plug and Play) sur leurs routeurs.
De multiples piratages pour promouvoir PewDiePie
C’est la deuxième fois que HackerGiraffe et j3ws3r s’associent pour promouvoir PewDiePie avec des hacks bizarres, bien que perturbants. Tous deux ont déclaré avoir été à l’origine d’un piratage en novembre ayant obligé des imprimeurs du monde entier à imprimer des feuilles de papier indiquant aux gens de s’abonner à PewDiePie.
Le piratage a eu lieu au plus fort de la bataille en cours de Kjellberg avec une autre chaîne YouTube, T-Series, qui est sur le point de dépasser le nombre de ses abonnés.
HackerGiraffe a déclaré que leurs attaques visaient davantage à exposer des vulnérabilités qu’à la promotion de la chaîne de Kjellberg. «Nous voulons vous aider, ainsi que nos YouTubers préférés (principalement PewDiePie)», lit-on sur leur site. « Nous essayons seulement de vous protéger et de vous informer de cette [vulnérabilité] avant que quelqu’un en profite réellement. »
CastHack est censé rappeler à Google les failles de sécurité, a déclaré HackerGiraffe. Cela inclut «la fuite de données sensibles» et la possibilité de réinitialiser les Chromecasts à distance. HackerGiraffe a déclaré que l’attaque ne collectait ni ne sauvegardait aucune information provenant des appareils affectés; il ne fait que les renommer et les oblige à lire leur vidéo YouTube.
En décembre, le site Web du Wall Steet Journal avait également été piraté pour promouvoir la chaîne de Kjellberg, mais HackerGiraffe a déclaré qu’ils n’étaient pas impliqués.
« Le Wall Street [Journal] était néfaste et va à l’encontre de ce que nous défendons », a déclaré HackerGiraffe.