Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

Artikel von veröffentlicht am
Das Gateway von Xiaomi während der Analyse
Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer)

Wer IoT- oder Smart-Home-Komponenten kauft, ist abhängig davon, dass der Hersteller die Geräte in den folgenden Jahren unterstützt. Denn anders als nichtsmarte Geräte verweigern viele solcher Haushaltshelfer den Dienst, wenn die Steuerungsserver vom Hersteller abgeschaltet werden. Einen Vorgeschmack darauf bekamen viele Nutzer, als im Zuge von Angriffen über das Botnetz Mirai zahlreiche Server über Stunden nicht erreichbar waren und Thermostate oder Tierfütterungsstationen nicht mehr funktionierten. Die einzige Chance, aufgegebene Geräte weiter nutzen zu können, besteht darin, dass Hacker sich der Sache annehmen, die Geräte besser verstehen und alternative Dienstserver anbieten. Genau das haben Dennis Giese und Daniel Wegemer getan.

Inhalt:
  1. Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien
  2. Gateway und Glühlampe werden gerootet
  3. Dustcloud ermöglicht mehr Kontrolle und Unabhängigkeit

Die beiden Hacker haben Smart-Home-Geräte von Xiaomi im Secure Mobile Networking Lab der TU Darmstadt per Reverse Engineering untersucht, um besser zu verstehen, wie sie unter der Haube funktionieren. Erste Erkenntnisse stellten sie bereits zum Jahreswechsel auf dem Hackerkongress 34C3 in Leipzig vor, als sie demonstrierten, wie sich ein Staubsauger mithilfe eines Stücks Alufolie rooten lässt. Weitere Forschungen zeigen, dass auch andere Geräte wie Glühlampen und Smart-Home-Gateways mit Rootzugang versehen und möglicherweise später umfunktioniert werden können - und dass die Xiaomi-App recht neugierig ist.

Xiaomi macht mit den Geräten den Analysen der Forscher zufolge einiges richtig. Auf dem Staubsauger läuft etwa ein nur wenig angepasstes Ubuntu-Betriebssystem, das auch schnell mit Patches versorgt wird. Und auch die Verbindungen zwischen dem Clouddienst und den verschiedenen Geräten sind, im Unterschied zu vielen anderen IoT-Geräten, verschlüsselt und nutzen zudem einen Authentifizierungsmechanismus.

Xiaomi bietet neben verschiedenen Modellen von Staubsaugerrobotern mittlerweile auch ein Smart-Home-Gateway, verschiedene Sensoren und WLAN-Glühlampen an. All diese Geräte kommunizieren mit dem Clouddienst von Xiaomi - meist über die Steuerungs-App des Herstellers oder das Smart-Home-Gateway hinweg. Der Clouddienst nutzt zur Anmeldung das Protokoll OAuth und eine TLS-verschlüsselte Verbindung. Innerhalb des Streams kommt eine weitere Verschlüsselung mit RC4 und AES zum Einsatz.

Die Xiaomi-App übermittelt den Standort

Stellenmarkt
  1. IT Projektleiter (m/w/d) interne Digitalisierung
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT-Systemadministrator / Fachinformatiker für Systemintegration (m/w/d)
    andagon people GmbH, Köln
Detailsuche

Bei der genaueren Analyse des Datenverkehrs zwischen Staubsauger, App und Xiaomis Clouddienst gelang es den Forschern, mehr über das Kommunikationsverhalten der App in Erfahrung zu bringen. Die genaue Analyse des Datenstroms zeigt, dass viele Informationen übertragen werden - darunter auch solche, die viele Nutzer sicher nicht erwarten. "Die Xiaomi-App ist sehr neugierig und die Cloud speichert die Koordinaten der Geräte. Die Position kennt sie, weil die App die Berechtigung zum Auslesen des Standorts hat. Das nutzt die App aus und petzt beim Provisionieren die Position", sagte Dennis Giese im Gespräch mit Golem.de auf der Sicherheitskonferenz Recon 2018 in Brüssel.

Der Staubsauger speichert außerdem weitere vertrauliche Daten. Die verschiedenen Sensoren erfassen die Wohnung der Nutzer und speichern das Ergebnis als Bitmap. Diese Karte von der Wohnung wird auf dem Gerät abgelegt. Sie verbleiben auf dem Gerät, selbst wenn es zurückgesetzt und später neu eingerichtet wird.

Verbraucher sollten daher gut überlegen, ob sie den Staubsauger weiterverkaufen. Denn mit etwas Arbeit ließe sich der Inhalt des Speichers auslesen und die Karte abrufen. Einen sicheren Weg, den Staubsauger zurückzusetzen, gibt es von Haus aus nicht.

Bemerkenswert fand Giese außerdem, dass das Smart-Home-Gateway über eine offenbar hardcodierte IP-Adresse regelmäßig mit einem Server in Salt Lake City in den USA korrespondierte. Mittlerweile wurde der Server hinter der IP allerdings abgeschaltet. Zu welchem Zweck die Kommunikation vorher durchgeführt wurde, ist unklar.

Doch die Forschungen zu Xiaomis Smart-Home-Ökosystem gehen noch deutlich weiter...

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Gateway und Glühlampe werden gerootet 
  1. 1
  2. 2
  3. 3
  4.  
Reklame: Hier geht es zum Xiaomi 11T bei Amazon
Verwandte Artikel
artikel-bild
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
artikel-bild
Starcraft Remastered
Warum Blizzard einen Buffer Overflow emuliert
artikel-bild
Xiaomi
Mit einem Stück Alufolie autonome Staubsauger rooten
Meistgelesen
artikel-bild
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser
artikel-bild
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
artikel-bild
Milliarden-Übernahme
Musk spricht von günstigerem Übernahmeangebot für Twitter
Kommentarübersicht
Re: Ohne Smart Funktion ist für...
forenuser 26. Feb 2018

Frage ist - warum man etwas bezahlen soll was in einem TV-Gerät ggf. nicht benötigt...

Re: wehe man würde das bei Apple vorschlagen ...
Didatus 25. Feb 2018

@superdachs: Dann macht Apple ja einiges richtig: https://opensource.apple.com Und zum...

Re: Wozu überhaupt Cloud?
jose.ramirez 25. Feb 2018

Hat selbst Merkel nicht erkannt das Daten der Rohstoff des 21. Jahrhunderts sind? Die...

Re: Die Xiaomi-App übermittelt den Standort
logged_in 24. Feb 2018

Ja, das ist mir bekannt. Hatte ich mal im Bugtracker von Android eingegeben, dass sie für...

Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. Einstieg in Linux mit drei Online-Workshops
     
    Einstieg in Linux mit drei Online-Workshops

    Linux-Systeme verstehen und härten sowie die Linux-Shell programmieren - das bieten drei praxisnahe Online-Workshops der Golem Akademie.
    Sponsored Post von Golem Akademie

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /