To hackere har gået sammen for at fremme Felix “PewDiePie” Kjellberg ved at tvinge Tv til at vise en besked om, at opfordre folk til at abonnere på hans YouTube-kanal. Hack tager fordel af en router indstilling, som gør smart-enheder, som Chromecasts og Google Boliger, offentligt tilgængelig på internettet. Angriberne er derefter i stand til at få kontrol over enheder og sende videoer på et tilsluttet TV.
De angreb, som er blevet henvist til som CastHack, bliver gennemført af to hackere, HackerGiraffe og j3ws3r. En hjemmeside for angreb hævder at tælle antallet af Tv tvunget til at vise den PewDiePie besked, og i øjeblikket siger mere end 3.000 har været berørt. Mens det ikke er klart, at dette er en nøjagtig nummer (det har nulstille flere gange), er et antal mennesker, der er bogført på Reddit, at video var dukket op på deres TV.
Google fortæller The Verge, at den har modtaget rapporter fra folk, der havde “en uautoriseret video spillede på deres Tv via en Chromecast enhed”, men sagde, at spørgsmålet var resultatet af router-indstillinger. Både HackerGiraffe og Google fortalte Randen den bedste måde for de berørte brugere til at løse problemet er at slukke Universal Plug and Play (UPnP) på deres routere.
Det er anden gang, at HackerGiraffe og j3ws3r er gået sammen for at fremme PewDiePie med finurlige, hvis forstyrrende, hacks. Begge sagde, at de stod bag et hack i November, der tvang printere i hele verden til at udskrive ark papir, der fortæller folk til at abonnere på PewDiePie.
Hack skete i højden af Kjellberg er igangværende kamp med en anden YouTube-kanal, T-Serien, som er tæt på at vedtage hans abonnent tæller.
HackerGiraffe sagde, at deres angreb er mere om at afdække sårbarheder end at fremme Kjellberg ‘ s kanal. “Vi ønsker at hjælpe dig, og også vores favorit YouTubers (for det meste PewDiePie),” deres hjemmeside læser. “Vi er kun forsøger at beskytte dig og informere dig om denne [sårbarhed], før nogen tager reel fordel af det.”
CastHack er beregnet til at minde Google af sikkerhedshuller, HackerGiraffe sagde. Med “følsomme data bliver lækket” og evnen til at nulstille Chromecasts langvejs fra. HackerGiraffe sagde, at angrebet ikke kan indsamle eller gemme oplysninger fra de berørte enheder; det er bare omdøber dem, og tvinger dem til at spille deres YouTube-video.
I December, Wall Steet Journal ‘s hjemmeside blev også hacket til at fremme Kjellberg’ s kanal, men HackerGiraffe sagde, at de ikke var involveret.
“The Wall Street [Journal] et var skadelige, og det går imod, hvad vi står for,” HackerGiraffe sagde.