Den DRM-RFID-Chip im Xiaomi-Luftreiniger hacken

 (unethical.info)
8 Punkte von GN⁺ 2024-01-26 | 1 Kommentare | Auf WhatsApp teilen

DRM entfernen: Die Geschichte eines Luftreiniger-Hacks

  • Nach dem Kauf eines Xiaomi 4 Pro Luftreinigers stand der Autor vor einer Warnung zum Filterwechsel.
  • Obwohl der Filter mehrfach gereinigt wurde, gab es in der App keine Möglichkeit, die Warnung zu ignorieren.
  • Daher wurde beschlossen, den am Boden des Filters angebrachten DRM-RFID-Chip zu untersuchen.

Betrüger und Torwächter

  • Bei der Untersuchung des RFID-Chips mit proxmark wurde entdeckt, dass Flamingo Tech auf diesem Gebiet bereits geforscht hatte.
  • Im Repository von Flamingo Tech wurden wichtige Informationen zu RFID-Tag-Blöcken offengelegt.
  • Das NfcA-Tag war gesperrt und ohne Passwort nicht veränderbar, doch die proxmark-Community hatte die Erzeugung des Passwortschlüssels bereits gelöst.

Erzeugung des Passwortschlüssels

  • Das Skript enthält zwei Beispiele auf Basis der UID.
  • Die UID wird in ein Byte-Array umgewandelt und die SHA-1-Hashfunktion angewendet, um das Passwort zu erzeugen.
  • Da diese Methode nun verstanden ist, kann man mit einem NFC-fähigen Mobiltelefon den eigenen Filter ändern/zurücksetzen.

Den Tag hacken

  • Ein NFC-Tool wird installiert und mit der Lesefunktion der App das NFC-Tag am Boden des Filters gescannt.
  • Die „Seriennummer/UID“ wird kopiert und mit dieser UID ein Reset-Befehl erzeugt.
  • In der App wird auf „Sonstiges“ -> „Erweiterte NFC-Befehle“ geklickt, der Befehl eingegeben und mit „Befehl senden“ der Filter zurückgesetzt.

Liste kompatibler Geräte

  • Es gibt eine Auflistung zur Kompatibilität und zum Teststatus verschiedener Xiaomi-Luftreiniger-Modelle.
    • Kompatible Modelle: 4 Pro, 4 Lite, 4, MI Pro, MI Pro H, Pro H, Pro, 3H
  • Wer Zeit hat, diesen Mod bei älteren Modellen zu testen, kann unten einen Kommentar hinterlassen, damit die Liste aktualisiert werden kann.

Meinung von GN⁺

  • Dieser Beitrag erklärt, wie man das DRM von Luftreiniger-Filtern hackt, um Warnungen zum Filterwechsel zu ignorieren und die Lebensdauer des Filters zu verlängern.
  • Der Vorgang kann aus ökologischer Sicht helfen, Filterabfall zu reduzieren.
  • Er ist ein gutes Beispiel für einen DIY-Hack, der technisches Wissen und NFC-Tools nutzt, damit Verbraucher Produkte effizienter verwenden können, und der zugleich das Technikverständnis sowie die Fähigkeit zur selbstständigen Problemlösung fördern kann.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-01-26
Hacker-News-Kommentare

  • Kritik an komplexen, nutzerfeindlichen Funktionen

    „Solche komplexen, nutzerfeindlichen Funktionen für Lüfter und Filter sind wirklich unnötig. Wie bei Tintenpatronen, bei denen einfach nur gezählt wird statt einen echten Sensor zu verwenden, könnte auch ein Luftreiniger mit einem Differenzdrucksensor ausgestattet sein, der den tatsächlichen Verstopfungsgrad des Filters misst. Aber dann könnte der Hersteller wohl nicht mehr so viel Geld an den Nutzern verdienen.“

  • Einfache Lösung durch Entfernen des RFID-Tags

    „Das physische Entfernen des RFID-Tags ist eine einfache Lösung. Beim Modell 3H funktioniert das Gerät auch ohne den Tag einwandfrei und beschwert sich nicht mehr. Der Hauptzweck des RFID-Tags besteht darin, den Verkauf gefälschter Filter oder den Weiterverkauf gebrauchter Filter als neu zu verhindern. Wenn man den Luftreiniger ohne RFID-Tag verwendet, gibt er anfangs eine Warnung aus, funktioniert danach aber normal.“

  • Zweifel daran, dass Verbraucher einen Luftreiniger mit DRM wollen

    „Es ist schwer, Verbraucher zu finden, die einen Luftreiniger mit DRM wollen. Früher konkurrierten Hersteller darum, ihre Produkte attraktiver zu machen, und Haushaltsgeräte wurden sogar mit Schaltplänen ausgeliefert.“

  • Kritik daran, nur Herstellerfilter verwenden zu müssen

    „Dass man nur die Filter des Herstellers verwenden darf, sollte illegal sein. Das sollte unter das Recht auf Reparatur fallen. Der Luftreiniger darf nicht darauf angewiesen sein, dass nur die Filter des Herstellers funktionieren.“

  • Überlegungen zur tatsächlichen Lebensdauer von Filtern

    „Trotz DRM kann ein Filter tatsächlich das Ende seiner Lebensdauer erreichen. Mechanische Filter kann man reinigen, aber HEPA-Filter nutzen statische Aufladung, die mit der Zeit verloren geht, und Aktivkohle wird ebenfalls irgendwann inaktiv. Es wäre interessant, Statistiken darüber zu sehen, wie schnell diese Prozesse ablaufen und ob sie von der Luftmenge oder der verstrichenen Zeit abhängen.“

  • Zweifel am Ignorieren der Filterwarnung und am Hacken von DRM

    „Es ist fraglich, die Warnung zur Filterlebensdauer zu ignorieren und das DRM zu hacken. Nur weil der Filter gereinigt wurde, heißt das noch lange nicht, dass man ihn wirklich weitere 12 Monate verwenden kann.“

  • Hoffnung auf einen positiven Einsatz von Technologie

    „Es gab einmal die Erwartung, dass ICs dem Einzelnen mehr Macht geben und für gute Zwecke eingesetzt würden. Umso bedauerlicher ist es, wenn Technik dazu verwendet wird, Funktionen einzuschränken und Wissenslücken auszunutzen.“

  • Positive Reaktion auf das Zurücksetzen des Luftreinigerfilters

    „Eine positive Rückmeldung von einem Nutzer, der den Filter seines Luftreinigers einmal im Jahr austauscht. Xiaomi geht zwar von einer Lebensdauer von 6 Monaten aus, aber bei 24/7-Betrieb auf niedriger Stufe kann die tatsächliche Lebensdauer länger sein. Dass sich der Filter zurücksetzen lässt, ist eine gute Nachricht.“

  • Einschätzung zu UI-Bug und DRM-Mechanismus

    „Das sieht eher wie ein Bug in der Benutzeroberfläche aus und nicht unbedingt wie ein echter DRM-Mechanismus. Der Lüfter läuft auch dann weiter, wenn die Warnleuchte eingeschaltet ist. Bei älteren Modellen wurde die Warnung nur beim Einschalten angezeigt, daher ist es verdächtig, dass das später störender gestaltet wurde.“

  • Praktische Nutzererfahrung mit Filterreinigung und Austausch

    „Ein tatsächlicher Erfahrungsbericht von jemandem, der einen Xiaomi-Luftreiniger verwendet. Der Filter wird gereinigt und rotiert und erst nach einigen Zyklen ersetzt. Manchmal merkt sich das Gerät offenbar nicht, dass der Filter bereits benutzt wurde, und es funktioniert sogar mit einem ‚leeren‘ Filter, wobei die Warnung nur beim Start erscheint.“