Abo
  • Services:

Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien

Was hält länger durch: das Smart-Home-Gerät oder der Server des Anbieters? Weil sie sich nicht auf den Hersteller verlassen wollen, haben zwei Hacker damit begonnen, Xiaomi-IoT-Geräte aus der Cloud zu befreien.

Artikel von veröffentlicht am
Das Gateway von Xiaomi während der Analyse
Das Gateway von Xiaomi während der Analyse (Bild: Dennis Giese / Daniel Wegemer)

Wer IoT- oder Smart-Home-Komponenten kauft, ist abhängig davon, dass der Hersteller die Geräte in den folgenden Jahren unterstützt. Denn anders als nichtsmarte Geräte verweigern viele solcher Haushaltshelfer den Dienst, wenn die Steuerungsserver vom Hersteller abgeschaltet werden. Einen Vorgeschmack darauf bekamen viele Nutzer, als im Zuge von Angriffen über das Botnetz Mirai zahlreiche Server über Stunden nicht erreichbar waren und Thermostate oder Tierfütterungsstationen nicht mehr funktionierten. Die einzige Chance, aufgegebene Geräte weiter nutzen zu können, besteht darin, dass Hacker sich der Sache annehmen, die Geräte besser verstehen und alternative Dienstserver anbieten. Genau das haben Dennis Giese und Daniel Wegemer getan.

Inhalt:
  1. Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien
  2. Gateway und Glühlampe werden gerootet
  3. Dustcloud ermöglicht mehr Kontrolle und Unabhängigkeit

Die beiden Hacker haben Smart-Home-Geräte von Xiaomi im Secure Mobile Networking Lab der TU Darmstadt per Reverse Engineering untersucht, um besser zu verstehen, wie sie unter der Haube funktionieren. Erste Erkenntnisse stellten sie bereits zum Jahreswechsel auf dem Hackerkongress 34C3 in Leipzig vor, als sie demonstrierten, wie sich ein Staubsauger mithilfe eines Stücks Alufolie rooten lässt. Weitere Forschungen zeigen, dass auch andere Geräte wie Glühlampen und Smart-Home-Gateways mit Rootzugang versehen und möglicherweise später umfunktioniert werden können - und dass die Xiaomi-App recht neugierig ist.

Xiaomi macht mit den Geräten den Analysen der Forscher zufolge einiges richtig. Auf dem Staubsauger läuft etwa ein nur wenig angepasstes Ubuntu-Betriebssystem, das auch schnell mit Patches versorgt wird. Und auch die Verbindungen zwischen dem Clouddienst und den verschiedenen Geräten sind, im Unterschied zu vielen anderen IoT-Geräten, verschlüsselt und nutzen zudem einen Authentifizierungsmechanismus.

Xiaomi bietet neben verschiedenen Modellen von Staubsaugerrobotern mittlerweile auch ein Smart-Home-Gateway, verschiedene Sensoren und WLAN-Glühlampen an. All diese Geräte kommunizieren mit dem Clouddienst von Xiaomi - meist über die Steuerungs-App des Herstellers oder das Smart-Home-Gateway hinweg. Der Clouddienst nutzt zur Anmeldung das Protokoll OAuth und eine TLS-verschlüsselte Verbindung. Innerhalb des Streams kommt eine weitere Verschlüsselung mit RC4 und AES zum Einsatz.

Die Xiaomi-App übermittelt den Standort

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Bei der genaueren Analyse des Datenverkehrs zwischen Staubsauger, App und Xiaomis Clouddienst gelang es den Forschern, mehr über das Kommunikationsverhalten der App in Erfahrung zu bringen. Die genaue Analyse des Datenstroms zeigt, dass viele Informationen übertragen werden - darunter auch solche, die viele Nutzer sicher nicht erwarten. "Die Xiaomi-App ist sehr neugierig und die Cloud speichert die Koordinaten der Geräte. Die Position kennt sie, weil die App die Berechtigung zum Auslesen des Standorts hat. Das nutzt die App aus und petzt beim Provisionieren die Position", sagte Dennis Giese im Gespräch mit Golem.de auf der Sicherheitskonferenz Recon 2018 in Brüssel.

Der Staubsauger speichert außerdem weitere vertrauliche Daten. Die verschiedenen Sensoren erfassen die Wohnung der Nutzer und speichern das Ergebnis als Bitmap. Diese Karte von der Wohnung wird auf dem Gerät abgelegt. Sie verbleiben auf dem Gerät, selbst wenn es zurückgesetzt und später neu eingerichtet wird.

Verbraucher sollten daher gut überlegen, ob sie den Staubsauger weiterverkaufen. Denn mit etwas Arbeit ließe sich der Inhalt des Speichers auslesen und die Karte abrufen. Einen sicheren Weg, den Staubsauger zurückzusetzen, gibt es von Haus aus nicht.

Bemerkenswert fand Giese außerdem, dass das Smart-Home-Gateway über eine offenbar hardcodierte IP-Adresse regelmäßig mit einem Server in Salt Lake City in den USA korrespondierte. Mittlerweile wurde der Server hinter der IP allerdings abgeschaltet. Zu welchem Zweck die Kommunikation vorher durchgeführt wurde, ist unklar.

Doch die Forschungen zu Xiaomis Smart-Home-Ökosystem gehen noch deutlich weiter...

Gateway und Glühlampe werden gerootet 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 579€
  2. (u. a. Sony PS4-Controller + Fallout 76 für 55€)
  3. (u. a. 3 Blu-rays für 15€, Nacon PS4-Controller + Fallout 76 für 44,99€ bei Marktabholung...
  4. (u. a. ASUS ROG Strix RTX 2070 OC für 579€, Razer Ornata Chroma für 69€ und viele weitere...

forenuser 26. Feb 2018

Frage ist - warum man etwas bezahlen soll was in einem TV-Gerät ggf. nicht benötigt...

Didatus 25. Feb 2018

@superdachs: Dann macht Apple ja einiges richtig: https://opensource.apple.com Und zum...

jose.ramirez 25. Feb 2018

Hat selbst Merkel nicht erkannt das Daten der Rohstoff des 21. Jahrhunderts sind? Die...

logged_in 24. Feb 2018

Ja, das ist mir bekannt. Hatte ich mal im Bugtracker von Android eingegeben, dass sie für...

x2k 24. Feb 2018

So wie bei sonoff, die alle ein bis drei Monate eine Störung in ihrem Cloud Diensten...


Folgen Sie uns
       


Amazons Echo Sub im Test

Mit dem Echo Sub lassen sich Echo-Lautsprecher mit Tiefbass nachrüsten. Die Echo-Lautsprecher sind allerdings im Mittenbereich vergleichsweise schwach, so dass das Klangbild entsprechend leidet. Sobald zwei Echo-Lautsprecher miteinander verbunden sind, gibt es enorm viele Probleme: Die Echo-Geräte reagieren langsamer, es gibt Zeitverzögerungen der einzelnen Lautsprecher und das Spulen in Musik ist nicht mehr möglich. Wie dokumentieren die Probleme im Video.

Amazons Echo Sub im Test Video aufrufen
Nubia X im Hands on: Lieber zwei Bildschirme als eine Notch
Nubia X im Hands on
Lieber zwei Bildschirme als eine Notch

CES 2019 Nubia hat auf der CES eines der interessantesten Smartphones der letzten Monate gezeigt: Dank zweier Bildschirme braucht das Nubia X keine Frontkamera - und dementsprechend auch keine Notch. Die Umsetzung der Dual-Screen-Lösung gefällt uns gut.

  1. H2Bike Alpha Wasserstoff-Fahrrad fährt 100 Kilometer weit
  2. Bosch Touch-Projektoren angesehen Virtuelle Displays für Küche und Schrank
  3. Mobilität Das Auto der Zukunft ist modular und wandelbar

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

    •  /