Abo
  • IT-Karriere:

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

Artikel von veröffentlicht am
Das Gateway von Xiaomi während der Analyse
Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer)

Wer IoT- oder Smart-Home-Komponenten kauft, ist abhängig davon, dass der Hersteller die Geräte in den folgenden Jahren unterstützt. Denn anders als nichtsmarte Geräte verweigern viele solcher Haushaltshelfer den Dienst, wenn die Steuerungsserver vom Hersteller abgeschaltet werden. Einen Vorgeschmack darauf bekamen viele Nutzer, als im Zuge von Angriffen über das Botnetz Mirai zahlreiche Server über Stunden nicht erreichbar waren und Thermostate oder Tierfütterungsstationen nicht mehr funktionierten. Die einzige Chance, aufgegebene Geräte weiter nutzen zu können, besteht darin, dass Hacker sich der Sache annehmen, die Geräte besser verstehen und alternative Dienstserver anbieten. Genau das haben Dennis Giese und Daniel Wegemer getan.

Inhalt:
  1. Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien
  2. Gateway und Glühlampe werden gerootet
  3. Dustcloud ermöglicht mehr Kontrolle und Unabhängigkeit

Die beiden Hacker haben Smart-Home-Geräte von Xiaomi im Secure Mobile Networking Lab der TU Darmstadt per Reverse Engineering untersucht, um besser zu verstehen, wie sie unter der Haube funktionieren. Erste Erkenntnisse stellten sie bereits zum Jahreswechsel auf dem Hackerkongress 34C3 in Leipzig vor, als sie demonstrierten, wie sich ein Staubsauger mithilfe eines Stücks Alufolie rooten lässt. Weitere Forschungen zeigen, dass auch andere Geräte wie Glühlampen und Smart-Home-Gateways mit Rootzugang versehen und möglicherweise später umfunktioniert werden können - und dass die Xiaomi-App recht neugierig ist.

Xiaomi macht mit den Geräten den Analysen der Forscher zufolge einiges richtig. Auf dem Staubsauger läuft etwa ein nur wenig angepasstes Ubuntu-Betriebssystem, das auch schnell mit Patches versorgt wird. Und auch die Verbindungen zwischen dem Clouddienst und den verschiedenen Geräten sind, im Unterschied zu vielen anderen IoT-Geräten, verschlüsselt und nutzen zudem einen Authentifizierungsmechanismus.

Xiaomi bietet neben verschiedenen Modellen von Staubsaugerrobotern mittlerweile auch ein Smart-Home-Gateway, verschiedene Sensoren und WLAN-Glühlampen an. All diese Geräte kommunizieren mit dem Clouddienst von Xiaomi - meist über die Steuerungs-App des Herstellers oder das Smart-Home-Gateway hinweg. Der Clouddienst nutzt zur Anmeldung das Protokoll OAuth und eine TLS-verschlüsselte Verbindung. Innerhalb des Streams kommt eine weitere Verschlüsselung mit RC4 und AES zum Einsatz.

Die Xiaomi-App übermittelt den Standort

Stellenmarkt
  1. Biotrics Bioimplants GmbH, Berlin
  2. EHRMANN AG, Oberschönegg

Bei der genaueren Analyse des Datenverkehrs zwischen Staubsauger, App und Xiaomis Clouddienst gelang es den Forschern, mehr über das Kommunikationsverhalten der App in Erfahrung zu bringen. Die genaue Analyse des Datenstroms zeigt, dass viele Informationen übertragen werden - darunter auch solche, die viele Nutzer sicher nicht erwarten. "Die Xiaomi-App ist sehr neugierig und die Cloud speichert die Koordinaten der Geräte. Die Position kennt sie, weil die App die Berechtigung zum Auslesen des Standorts hat. Das nutzt die App aus und petzt beim Provisionieren die Position", sagte Dennis Giese im Gespräch mit Golem.de auf der Sicherheitskonferenz Recon 2018 in Brüssel.

Der Staubsauger speichert außerdem weitere vertrauliche Daten. Die verschiedenen Sensoren erfassen die Wohnung der Nutzer und speichern das Ergebnis als Bitmap. Diese Karte von der Wohnung wird auf dem Gerät abgelegt. Sie verbleiben auf dem Gerät, selbst wenn es zurückgesetzt und später neu eingerichtet wird.

Verbraucher sollten daher gut überlegen, ob sie den Staubsauger weiterverkaufen. Denn mit etwas Arbeit ließe sich der Inhalt des Speichers auslesen und die Karte abrufen. Einen sicheren Weg, den Staubsauger zurückzusetzen, gibt es von Haus aus nicht.

Bemerkenswert fand Giese außerdem, dass das Smart-Home-Gateway über eine offenbar hardcodierte IP-Adresse regelmäßig mit einem Server in Salt Lake City in den USA korrespondierte. Mittlerweile wurde der Server hinter der IP allerdings abgeschaltet. Zu welchem Zweck die Kommunikation vorher durchgeführt wurde, ist unklar.

Doch die Forschungen zu Xiaomis Smart-Home-Ökosystem gehen noch deutlich weiter...

Gateway und Glühlampe werden gerootet 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote

forenuser 26. Feb 2018

Frage ist - warum man etwas bezahlen soll was in einem TV-Gerät ggf. nicht benötigt...

Didatus 25. Feb 2018

@superdachs: Dann macht Apple ja einiges richtig: https://opensource.apple.com Und zum...

jose.ramirez 25. Feb 2018

Hat selbst Merkel nicht erkannt das Daten der Rohstoff des 21. Jahrhunderts sind? Die...

logged_in 24. Feb 2018

Ja, das ist mir bekannt. Hatte ich mal im Bugtracker von Android eingegeben, dass sie für...

x2k 24. Feb 2018

So wie bei sonoff, die alle ein bis drei Monate eine Störung in ihrem Cloud Diensten...


Folgen Sie uns
       


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

E-Auto: Byton zeigt die Produktionsversion des M-Byte
E-Auto
Byton zeigt die Produktionsversion des M-Byte

IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
Ein Bericht von Dirk Kunde


      •  /