DRM-Luftfilter? Hacker zieht sich mit NFC-Sticker zurück
Der [Flamingo-tech] Xiaomi-Luftreiniger hat ein interessantes Sicherheitsmerkmal: Er verweigert den Betrieb, wenn ein Filter ausgetauscht werden muss. Natürlich meinen wir mit „ordentlich“ „langweilig“. Vor allem, wenn der Reiniger einen Filter viel früher für nutzlos zu halten scheint, als er sollte. Ihre Umgebung ist relativ sauber und der Filter hat noch Standfüße? Verwenden Sie einen sekundären Vorfilter, um die Filterlebensdauer zu verlängern? Schwer! Zeit ist um. Es ist nicht nur ineffizient, sondern auch verschwenderisch.
Jeder Xiaomi-Filter enthält ein NTAG213-NFC-Tag mit einer eindeutigen Kennung und verwendet ein eindeutiges Passwort für die Kommunikation, aber wie dieses Passwort generiert wurde (und daher wie neue generiert werden), war nicht bekannt. Dies bedeutete, dass kompatible Tags, die vom Purifier erkannt wurden, nicht erstellt werden konnten. So weit, das ist. [Flamingo-tech] teilte die Entdeckung mit, wie Xiaomi das Passwort für die Kommunikation zwischen dem Filter und dem Luftreiniger generiert.
Ein kleiner NFC-Aufkleber reicht jetzt aus, damit der Luftreiniger einen Filter als neu erkennt.[Flamingo-tech] ist seit langem ein Befürworter, Xiaomi-Luftreiniger dazu zu bringen, sich anders zu verhalten. In der Vergangenheit bedeutete dies, einen Mikrochip zu installieren, um den DRM-Prozess zu kapern. Es ist eine klassische Methode, unsinniges DRM auf Geräten wie Etikettendruckern und Geschirrspülern zu umgehen, aber in diesem Fall haben sich die Reverse-Engineering-Bemühungen ausgezahlt.
Es ist jetzt möglich, einfache NFC-Sticker zu erstellen, die den richtigen Regeln folgen. Ist ein Filter laut NFC-Sticker abgelaufen, aber offensichtlich noch gut? Ziehen Sie einfach diesen NFC-Aufkleber ab und kleben Sie einen neuen auf, und was den Reiniger angeht, ist es ein neuer Filter!
Wenn Sie am Reverse-Engineering-Trail interessiert sind, gibt es ein GitHub-Repository mit allen Daten. Und für diejenigen, die kompatible NFC-Sticker kaufen möchten, hat [Flamingo-tech] welche im Angebot.
Der [Flamingo-tech] Xiaomi-Luftreiniger hat ein interessantes Sicherheitsmerkmal: Er verweigert den Betrieb, wenn ein Filter ausgetauscht werden muss. Natürlich meinen wir mit „ordentlich“ „langweilig“. Vor allem, wenn der Reiniger einen Filter viel früher für nutzlos zu halten scheint, als er sollte. Ihre Umgebung ist relativ sauber und der Filter hat noch Standfüße? Verwenden Sie einen sekundären Vorfilter, um die Filterlebensdauer zu verlängern? Schwer! Zeit ist um. Es ist nicht nur ineffizient, sondern auch verschwenderisch.
Jeder Xiaomi-Filter enthält ein NTAG213-NFC-Tag mit einer eindeutigen Kennung und verwendet ein eindeutiges Passwort für die Kommunikation, aber wie dieses Passwort generiert wurde (und daher wie neue generiert werden), war nicht bekannt. Dies bedeutete, dass kompatible Tags, die vom Purifier erkannt wurden, nicht erstellt werden konnten. So weit, das ist. [Flamingo-tech] teilte die Entdeckung mit, wie Xiaomi das Passwort für die Kommunikation zwischen dem Filter und dem Luftreiniger generiert.
Ein kleiner NFC-Aufkleber reicht jetzt aus, damit der Luftreiniger einen Filter als neu erkennt.[Flamingo-tech] ist seit langem ein Befürworter, Xiaomi-Luftreiniger dazu zu bringen, sich anders zu verhalten. In der Vergangenheit bedeutete dies, einen Mikrochip zu installieren, um den DRM-Prozess zu kapern. Es ist eine klassische Methode, unsinniges DRM auf Geräten wie Etikettendruckern und Geschirrspülern zu umgehen, aber in diesem Fall haben sich die Reverse-Engineering-Bemühungen ausgezahlt.
Es ist jetzt möglich, einfache NFC-Sticker zu erstellen, die den richtigen Regeln folgen. Ist ein Filter laut NFC-Sticker abgelaufen, aber offensichtlich noch gut? Ziehen Sie einfach diesen NFC-Aufkleber ab und kleben Sie einen neuen auf, und was den Reiniger angeht, ist es ein neuer Filter!
Wenn Sie am Reverse-Engineering-Trail interessiert sind, gibt es ein GitHub-Repository mit allen Daten. Und für diejenigen, die kompatible NFC-Sticker kaufen möchten, hat [Flamingo-tech] welche im Angebot.
What's Your Reaction?
