La vulnérabilité de Google Chromecast expliquée en vidéo

Les technophiles ont pu difficilement passer à côté de ce petit accessoire bien utile de Google qu'est le Chromecast. Ce lecteur de flux multimédia pas plus gros qu'une clé USB permet de streamer des contenus multimédia provenant d'un ordinateur ou d'un appareil mobile (smartphone ou tablette) vers un téléviseur équipé d'un port HDMI. Un dispositif très simple en théorie et qui pouvait se révéler extrêmement intéressant pour tous ceux qui voulaient profiter de leur téléviseur comme d'un deuxième écran notamment.

En pratique, ce système n'en est cependant qu'à ses balbutiements, et s'il s'avère dans l'ensemble très efficace pour ceux qui le testent, il n'en souffre pas moins de certains défauts, au premier rang desquels on en retrouve un, et pas des moindres : la vulnérabilité. Celle-là même qui permet notamment au Chromecast de pouvoir lancer des jeux Gameboy sur un téléviseur.

Cela signifie qu'il est en réalité possible de pirater un flux Chromecast sans trop d'efforts quand on est un peu débrouillard du fait de la simplicité du système mis au point par Google. Ainsi un hacker peut-il se frayer facilement un chemin et faire lire ce qu'il veut à un téléviseur tant qu'il se trouve dans le rayon de diffusion du champ WiFi correspondant.

Google Chromecast

Pour prouver sa théorie, Dan Petro, un analyste en sécurité, a conçu la Rickmote, une boîte qui permet de détecter tous les lecteurs Chromecast environnants, de se connecter au réseau et d'envoyer sur le téléviseur la vidéo du clip de Never Gonna Give You Up, le tube de Rick Astley dans les années 80 devenu porte-étendard des trolls du monde entier et du rick-rolling.

Le fonctionnement de cette Rickmote s'explique en quatre temps :

  • La norme WiFi possède ce que l'on appelle une commande “deauth” (DeAuthentification) intégrée, qui permet d'obliger un appareil à quitter le réseau et à se reconnecter.
  • Pour une raison particulière, cette commande est envoyée à un dispositif sans cryptage, ce qui signifie que même des objets qui ne sont pas censés être sur le réseau peuvent s'y connecter. Une astuce courante pour les hackeurs à propos des appareils WiFi.
  • Le Chromecast, néanmoins, répond à cette commande “deauth” en retournant en mode de configuration.
  • La Rickmote, montée sur un nano-ordinateur comme le Raspberry Pi, trouve le réseau du Chromecast et l'inonde de commandes “deauth” pour le forcer à se connecter à son réseau. Elle peut dès lors diffuser son contenu comme elle le souhaite.

Le pire dans cette démarche serait qu'il est beaucoup plus facile de hacker un réseau Chromecast que de revenir à la normale. Et la faille ne sera certainement pas corrigée de sitôt parce qu'elle exploite ce qui fait le coeur du Chromecast et de son futur succès : son accessibilité au grand public.

Une telle méthode de piratage n'est de toute façon pas en soi le plus danger que vous courez car la personne qui vous pirate doit être située relativement proche de vous pour se connecter au réseau. Mais elle peut s'avérer très utile si vous voulez piéger quelqu'un devant sa télé et le faire tourner en bourrique.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan Redmi Note 15 Pro 5G : le puissant smartphone avec un grand écran et un capteur photo de 200 MP passe à petit prix avec ce code !

Vous cherchez un smartphone puissant, mais vous ne souhaitez pas mettre 1000 € dans un modèle haut de gamme des géants du secteur ? Le Redmi Note 15 Pro 5G…

Rachat de SFR : pas de changement de carte SIM, mais Orange, Free et Bouygues vont fermer plus de 75 % des boutiques

En avalant SFR, Orange, Free et Bouygues devraient faire fermer plus de 400 boutiques de l’opérateur, soit plus de 75 % des points de vente existants. On promet aux abonnés…

Le Galaxy S26 Ultra n’a que quelques mois, mais Samsung le brade déjà avec une remise de plusieurs centaines d’euros

Samsung propose déjà une grosse réduction sur le Galaxy S26 Ultra. Grâce à plusieurs remises qu’il est possible de cumuler, le smartphone est disponible dès 869 € au lieu de…

Ninja Artisan : l’excellent four à pizza passe à petit prix juste avant l’été, inutile d’attendre les soldes !

Vous souhaitez faire des pizzas maison et cherchez un four capable de les cuire comme en Italie ? Grâce à la Ninja Artisan, vous obtenez de délicieuses pizzas très simplement….

Disney+ désactive le Dolby Vision et la 3D en France, mais pourquoi ?

Les utilisateurs français n’ont plus accès aux contenus en Dolby Vision ou en 3D sur Disney+. La plateforme a dû désactiver ces fonctionnalités à cause d’un contentieux judiciaire. Les problèmes…

Samsung Galaxy : ça y est, la grosse refonte de l’application est là et elle change presque tout

Après un petit retard de quelques jours, Samsung a finalement déployé la grosse mise à jour de son application de santé. Au programme, une refonte visuelle de taille ainsi que…

Android 17 : on a installé la nouvelle version, voici les fonctionnalités qui nous ont tapé dans l’œil

Android 17 vient tout juste de débarquer ce mardi 16 juin 2026 sur les Google Pixel. Pour vous, nous avons donc testé en long, en large et en travers les…

Configurer et gérer ses objets connectés va devenir encore plus simple grâce à Matter 1.6

Avec Matter 1.6, les utilisateurs peuvent espérer une configuration et une gestion plus intuitives de leurs objets connectés compatibles avec la norme. Découvrez les nouveautés annoncées par la CSA.  La…

WhatsApp : l’envoi de messages vocaux va devenir bien plus rapide et pratique sur Android

Vous faites peut-être partie de ceux qui font des messages vocaux l’une des fonctionnalités les plus utilisées sur WhatsApp. La plateforme a conscience de leur popularité et développe actuellement un…

La domination écrasante de ChatGPT s’effondre, et un nom revient sans cesse

Pour la première fois depuis son lancement, ChatGPT passe sous la barre des 50 % face à un rival qui grimpe en flèche. Le chatbot d’OpenAI reste pourtant largement en…