Under konferensen Hackers on Planet Earth som börjar i New York i morgon planerar säkerhetsforskaren Dan Petro att visa upp en manick han byggt för under 100 dollar, som kan Rickrolla alla TV-apparater som har en Chromecast och är inom Wi-Fi-avstånd.

För de som inte är bekanta med ”Rickrolling” kan nämnas att det är ett så kallat Internet-meme som går ut på att skicka musikvideon för Rick Astleys låt ”Never Gonna Give You Up” (1987) till helt ovetande personer. Länken till musikvideon maskeras som något annat. Rickrolling bidrar till de drygt 84 miljoner visningarna av videon på YouTube.

It can wirelessly, remotely take over someone’s TV against their will. – Dan Petro

Det är enligt utsago en bugg i Googles kod som gör att TV-apparater med Chromecast kan Rickrollas. Genom ett enda tryck på manickens skärm, döpt till RickMote Controller av Dan Petro, sägs videon skickas till valfri Chromecast. Kravet är som sagt att manicken når Chromecast-enhetens Wi-Fi-nätverk. Hackningsapparaten kan även skicka andra videor.

Hur går det då till? Enligt källan kan alla Wi-Fi-enheter ta emot ett ”deauth”-kommando (deauthentication) som får enheten att koppla ner från Wi-Fi. I fallet Chromecast går mediaspelaren då tillbaka till ett konfigureringsläge och börjar lyssna efter datorer i närheten för att ta emot nya konfigurationer.

Dan Petros manick, som är en Raspberri Pi-dator med pekskärm, trådlöst chipp och ett 3D-utskrivet chassi, skickar nedkopplingskommandot med Aircrack. Därefter säger den direkt åt Chromecast att spela upp ”Never Gonna Give You Up” eller valfri video från exempelvis YouTube eller Netflix.

Petro har meddelat Google om buggen. Google har enligt utsago svarat att buggen är för vital för Chromecasts enkla installation för att kunna åtgärdas.