谷歌已向第二代Chromecast（2015年）和Chromecast Audio設備的所有者發(fā)出緊急通知，警告不要進行出廠重置，因為一個與過期安全證書相關的全球性故障導致這些設備無法正常運行。

故障的技術剖析

此次故障源于一個過期的X.509v3中級CA證書（SHA-256指紋：42:D6:3C:83:4E:4E:83:36:F4:2D:80:12:18:B0:FA:64:ED:CB:91:DD），該證書用于設備認證。

該證書的有效期從2015年3月12日至2025年3月9日，是Chromecast硬件信任鏈驗證的一部分。證書過期后，包括Chrome、Android的Cast SDK和Google Home應用在內的谷歌客戶端開始拒絕連接，從而在設置或投屏嘗試中觸發(fā)sscr-s4010-2203-2280-g（“不可信設備”）錯誤。

Reddit用戶tchebb的分析顯示，基于Chromium的客戶端現在強制執(zhí)行證書鏈的過期檢查，這與2016年之前忽略有效期的實現不同。雖然像VLC這樣的非官方客戶端未受影響，但谷歌對嚴格CASTV2協議認證的執(zhí)行導致了官方集成的“變磚”。

影響與谷歌的應對措施

自2015年以來售出的超過2000萬臺設備受到影響，用戶報告了設置失敗、投屏圖標消失以及設備在Home應用中被標記為“離線”的問題。

谷歌的Nest團隊在其論壇上承認了這一問題，并表示：“我們已經意識到一個正在出現的問題……請不要對設備進行出廠重置。”然而，這一警告在中斷開始20小時后才發(fā)出，導致許多用戶在進行重置后陷入困境。

受影響的設備包括：

• 第二代Chromecast（型號H2A2、H2B2）
• Chromecast Audio（型號N0A6）

由于更新了證書鏈，較新的Chromecast with Google TV和Ultra型號未受影響。

臨時解決方案與風險

已進行出廠重置的用戶可以暫時通過以下方法繞過此問題：

• 手動將手機/平板的日期設置為2025年3月7日，通過Google Home完成設置，然后恢復為自動時間。
• 在Android上通過ADB/Activity Manager使用com.google.android.gms.cast.settings.CastSettingsCollapsingDebugAction繞過設備認證。
• 對于Chrome用戶，使用--cast-developer-certificate-path=chromecast-ica-3.pem啟動瀏覽器，以強制信任已過期的CA。

然而，這些方法會禁用證書固定，使設備面臨中間人攻擊的潛在風險。谷歌尚未確認這些臨時解決方案是否與其即將發(fā)布的修復程序沖突，預計該修復程序將涉及修補Play Services、Chrome和Home應用版本，以將過期的CA列入白名單。

此次事件凸顯了物聯網生態(tài)系統中長期證書管理的風險。盡管谷歌已于2024年8月停止生產Chromecast，但由于生命周期規(guī)劃不充分，該公司仍面臨強烈反對。

隨著用戶轉向如20美元的ONN 4K流媒體播放器等替代品，此次中斷強調了在連接設備中采用模塊化、用戶可替換的認證框架的必要性。谷歌尚未提供解決方案的時間表，但可能會優(yōu)先考慮服務器端更新，以盡量減少對OEM固件補丁的依賴。