Google のオンライン メディア ストリーミング ツール Chromecast は、タレントのリック・アストリーの顔写真をクリックするだけで「リックロール」できます。
セキュリティ研究者が「Rickmote」と呼ばれる面白いハードウェアを開発した。これは、Chromecast の簡易 Wi-Fi 設定を利用してワイヤレス接続を乗っ取り、アストリーのうめき声を呼ぶヒット曲の YouTube 動画を配信するものだ。
栄光に満ちたリックモート。
コンサルタント会社ビショップ・フォックスの上級セキュリティアナリスト、ダン・ペトロ氏は、同社ブログに木曜日、ラズベリーパイミニコンピューターを使用するリックモートが、いたずらの対象となる可能性のあるクロームキャストデバイスを自動的に検出し、そのデバイスが使用しているWi-Fiネットワークから一時的に切断すると書いた。
「接続が失われると、Chromecastは再設定を試み、近くにいる人からのコマンドを受け付けます」とペトロ氏は書いている。「Rickmoteは、みんなのお気に入りのリック・アストリーの曲をループ再生する形で、この設定を自動的に提供します。」
同氏は、金曜日にニューヨークで開催されるHope Xカンファレンスと、8月6日に開催されるBlack Hatセキュリティカンファレンスで、このツールに関するより詳しい情報を発表する予定だ。
オープンソースの Python コードをダウンロードできる Github のより技術的な説明によると、Rickmote は、WEP および WPA-PSK で暗号化された Wi-Fi 接続をクラッキングするツールである Aircrack-ng を使用します。
Chromecast をリックロールするには、オレンジ色のデバイスを起動し、アストリーの写真が表示されている大きなボタンを押すだけです。
今のところ、このデバイスはYouTubeの動画を再生するようにのみ設定されているが、ペトロ氏はすでに別のバージョンを計画している。「被害者のテレビで任意の動画をハイジャックして再生する操作を完全に自動化する新しいツールもリリースされる予定だ」と同氏は語った。
「いたずら戦争を始めよう」と彼は書いた。
グーグルにすぐにコメントを求めたが、回答は得られなかった。
