关键词
网络安全
谷歌向 Chromecast 第二代(2015 年)和 Chromecast Audio 设备的用户发布了紧急警告,警告不要恢复出厂设置,因为与安全证书过期相关的全球性中断会导致这些设备无法运行。
该公司确认正在开发修复程序,以解决 Chromecast ICA 3 中级证书颁发机构于 2025 年 3 月 9 日到期而导致的身份验证失败,这对于 SSL/TLS 设备验证至关重要。
停电技术故障
此次中断源于为设备身份验证而颁发的已失效的 X.509v3 中级 CA 证书(SHA-256 指纹:42:D6:3C:83:4E:4E:83:36:F4:2D:80:12:18:B0:FA:64:ED:CB:91:DD)。
该证书有效期为 2015 年 3 月 12 日至 2025 年 3 月 9 日,是 Chromecast 硬件信任链验证的一部分。
当它过期时,谷歌的客户端(包括 Chrome、Android 的 Cast SDK和 Google Home 应用程序)开始拒绝连接,在设置或尝试投射期间触发 sscr-s4010-2203-2280-g(“不受信任的设备”)错误。
Reddit 用户 tchebb 的分析显示,基于 Chromium 的客户端现在会强制执行证书链的过期检查,而不像 2016 年之前的实现那样忽略有效期。
虽然 VLC 等非官方客户端不受影响,但 Google 强制执行严格的 CASTV2 协议认证已经阻碍了官方集成。
影响和谷歌的回应
自 2015 年以来,已售出的超过 2000 万台设备受到影响,用户报告设置失败、投射图标重影以及 Home 应用程序中的设备被标记为“离线”。
谷歌的 Nest 团队在其论坛上承认了这个问题,并表示:“我们意识到了一个新出现的问题......请不要将您的设备恢复出厂设置”。
然而,此次警告是在中断发生 20 小时后才发出的,导致许多用户在重置后陷入困境。
受影响的设备包括:
-
Chromecast(第二代)(型号 H2A2、H2B2)
-
Chromecast Audio(型号 N0A6)
由于证书链更新,带有 Google TV 和 Ultra 型号的较新的 Chromecast 不受影响。
解决方法和风险
已恢复出厂设置的用户可以通过以下方式暂时绕过此问题:
-
手动将手机/平板电脑的日期设置为 2025 年 3 月 7 日,通过 Google Home 完成设置,然后恢复自动时间。
-
使用 com.google.android.gms.cast.settings.CastSettingsCollapsingDebugAction 通过 ADB/Activity Manager 绕过 Android 上的设备身份验证。
-
对于 Chrome 用户,使用 –cast-developer-certificate-path=chromecast-ica-3.pem 启动浏览器即可强制信任已过期的 CA。
然而,这些方法会禁用证书固定,从而使设备面临潜在的MITM 攻击。
谷歌尚未确认这些解决方法是否会与即将推出的修复程序相冲突,预计将涉及修补 Play 服务、Chrome 和 Home 应用程序版本以将过期的 CA 列入白名单。
此次事件凸显了物联网生态系统中长期证书管理的风险。尽管谷歌已于 2024 年 8 月停止 Chromecast 服务,但因生命周期规划不充分而面临强烈反对。
随着用户转向售价 20 美元的 ONN 4K Streamer 等替代品,此次中断凸显了联网设备对模块化、用户可替换的身份验证框架的需求。
谷歌尚未提供解决时间表,但可能会优先考虑服务器端更新,以尽量减少对 OEM 固件补丁的依赖。
来源:https://cybersecuritynews.com/google-wants-chromecast-owners/
END
阅读推荐
【安全圈】美国政府称 2024 年美国人因欺诈损失创纪录 125 亿美元
【安全圈】朝鲜 Lazarus 黑客通过 npm 软件包感染数百人
【安全圈】SideWinder APT 利用增强的工具集瞄准海事和核能领域
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论