Abo
  • Services:

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

Artikel von veröffentlicht am
Das Gateway von Xiaomi während der Analyse
Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer)

Wer IoT- oder Smart-Home-Komponenten kauft, ist abhängig davon, dass der Hersteller die Geräte in den folgenden Jahren unterstützt. Denn anders als nichtsmarte Geräte verweigern viele solcher Haushaltshelfer den Dienst, wenn die Steuerungsserver vom Hersteller abgeschaltet werden. Einen Vorgeschmack darauf bekamen viele Nutzer, als im Zuge von Angriffen über das Botnetz Mirai zahlreiche Server über Stunden nicht erreichbar waren und Thermostate oder Tierfütterungsstationen nicht mehr funktionierten. Die einzige Chance, aufgegebene Geräte weiter nutzen zu können, besteht darin, dass Hacker sich der Sache annehmen, die Geräte besser verstehen und alternative Dienstserver anbieten. Genau das haben Dennis Giese und Daniel Wegemer getan.

Inhalt:
  1. Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien
  2. Gateway und Glühlampe werden gerootet
  3. Dustcloud ermöglicht mehr Kontrolle und Unabhängigkeit

Die beiden Hacker haben Smart-Home-Geräte von Xiaomi im Secure Mobile Networking Lab der TU Darmstadt per Reverse Engineering untersucht, um besser zu verstehen, wie sie unter der Haube funktionieren. Erste Erkenntnisse stellten sie bereits zum Jahreswechsel auf dem Hackerkongress 34C3 in Leipzig vor, als sie demonstrierten, wie sich ein Staubsauger mithilfe eines Stücks Alufolie rooten lässt. Weitere Forschungen zeigen, dass auch andere Geräte wie Glühlampen und Smart-Home-Gateways mit Rootzugang versehen und möglicherweise später umfunktioniert werden können - und dass die Xiaomi-App recht neugierig ist.

Xiaomi macht mit den Geräten den Analysen der Forscher zufolge einiges richtig. Auf dem Staubsauger läuft etwa ein nur wenig angepasstes Ubuntu-Betriebssystem, das auch schnell mit Patches versorgt wird. Und auch die Verbindungen zwischen dem Clouddienst und den verschiedenen Geräten sind, im Unterschied zu vielen anderen IoT-Geräten, verschlüsselt und nutzen zudem einen Authentifizierungsmechanismus.

Xiaomi bietet neben verschiedenen Modellen von Staubsaugerrobotern mittlerweile auch ein Smart-Home-Gateway, verschiedene Sensoren und WLAN-Glühlampen an. All diese Geräte kommunizieren mit dem Clouddienst von Xiaomi - meist über die Steuerungs-App des Herstellers oder das Smart-Home-Gateway hinweg. Der Clouddienst nutzt zur Anmeldung das Protokoll OAuth und eine TLS-verschlüsselte Verbindung. Innerhalb des Streams kommt eine weitere Verschlüsselung mit RC4 und AES zum Einsatz.

Die Xiaomi-App übermittelt den Standort

Stellenmarkt
  1. TUI Business Services GmbH, Hannover
  2. Hays AG, Raum Frankfurt am Main

Bei der genaueren Analyse des Datenverkehrs zwischen Staubsauger, App und Xiaomis Clouddienst gelang es den Forschern, mehr über das Kommunikationsverhalten der App in Erfahrung zu bringen. Die genaue Analyse des Datenstroms zeigt, dass viele Informationen übertragen werden - darunter auch solche, die viele Nutzer sicher nicht erwarten. "Die Xiaomi-App ist sehr neugierig und die Cloud speichert die Koordinaten der Geräte. Die Position kennt sie, weil die App die Berechtigung zum Auslesen des Standorts hat. Das nutzt die App aus und petzt beim Provisionieren die Position", sagte Dennis Giese im Gespräch mit Golem.de auf der Sicherheitskonferenz Recon 2018 in Brüssel.

Der Staubsauger speichert außerdem weitere vertrauliche Daten. Die verschiedenen Sensoren erfassen die Wohnung der Nutzer und speichern das Ergebnis als Bitmap. Diese Karte von der Wohnung wird auf dem Gerät abgelegt. Sie verbleiben auf dem Gerät, selbst wenn es zurückgesetzt und später neu eingerichtet wird.

Verbraucher sollten daher gut überlegen, ob sie den Staubsauger weiterverkaufen. Denn mit etwas Arbeit ließe sich der Inhalt des Speichers auslesen und die Karte abrufen. Einen sicheren Weg, den Staubsauger zurückzusetzen, gibt es von Haus aus nicht.

Bemerkenswert fand Giese außerdem, dass das Smart-Home-Gateway über eine offenbar hardcodierte IP-Adresse regelmäßig mit einem Server in Salt Lake City in den USA korrespondierte. Mittlerweile wurde der Server hinter der IP allerdings abgeschaltet. Zu welchem Zweck die Kommunikation vorher durchgeführt wurde, ist unklar.

Doch die Forschungen zu Xiaomis Smart-Home-Ökosystem gehen noch deutlich weiter...

Gateway und Glühlampe werden gerootet 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 1,29€
  3. 59,49€
  4. 59,99€

forenuser 26. Feb 2018

Frage ist - warum man etwas bezahlen soll was in einem TV-Gerät ggf. nicht benötigt...

Didatus 25. Feb 2018

@superdachs: Dann macht Apple ja einiges richtig: https://opensource.apple.com Und zum...

jose.ramirez 25. Feb 2018

Hat selbst Merkel nicht erkannt das Daten der Rohstoff des 21. Jahrhunderts sind? Die...

logged_in 24. Feb 2018

Ja, das ist mir bekannt. Hatte ich mal im Bugtracker von Android eingegeben, dass sie für...

x2k 24. Feb 2018

So wie bei sonoff, die alle ein bis drei Monate eine Störung in ihrem Cloud Diensten...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /