Abo
  • Services:

Der Staubsauger legt Karten als Bitmap ab

Auf dem Staubsauger werden jeden Tag mehrere MByte an Logfiles geschrieben. Dazu gehören Karten der gereinigten Räume, außerdem Informationen zum WLAN, die SSID und das Passwort. Die Karten werden auf dem Gerät als Bitmap mit einer Auflösung von 1024 mal 1024 Punkten geschrieben. 1 Pixel soll dabei 5 Zentimetern entsprechen.

Stellenmarkt
  1. Tampoprint AG, Korntal-Münchingen
  2. Laempe Mössner Sinto GmbH, Barleben

Jedes Gerät bekommt von Xiaomi eine eindeutige Device-ID und einen Cloudkey - ein alphanumerischer Wert mit 16 Byte. Dieser Cloudkey ist dauerhaft stabil, selbst wenn das Gerät zurückgesetzt wird. Außerdem gibt es einen Token, der zur Kommunikation mit der App verwendet wird. Dieser Token wird bei einer Verbindung mit einem neuen WLAN zurückgesetzt.

Alle Kommunikation zwischen dem Staubsauger und Xiaomis Clouddiensten wird über eine TLS-verschlüsselte Verbindung abgewickelt. Auch Update-Pakete werden verschlüsselt angeliefert. Nachdem ein Update heruntergeladen wird, prüft das System die MD5-Checksumme und entpackt die Downloaddatei auf das Gerät. Nach dem Update wird auch das Root-Passwort des Gerätes geändert.

Das Update selbst ist ein Tar-Gz-Archiv und enthält das gesamte 512 MByte-Ext4-Dateisystem für den Staubsauger. Das Firmware-Update wird mit dem Standardpasswort Rockrobo verschlüsselt. Die Hacker nutzten dies, um die Firmware selbst neu zu erzeugen und fügten einen eigenen SSH-Zugang hinzu. Den MD5-Schutz des Staubaugers umgingen sie, indem sie das Update-Kommando zu einer eigenen URL zeigen ließen und die MD5-Summe des selbstgebauten Paketes mit angaben. Zum Auslösen des Vorgangs war ein Token notwendig, den die Forscher aus der App extrahierten.

Eigenes Cloudinterface

Um noch mehr Kontrolle über das Gerät zu gewinnen wollten Giese und Wegemer unabhängig von Xiaomis Cloud werden. Die Einrichtung eines komplett eigenen Dienstes führte jedoch dazu, dass die App selbst nicht mehr funktionierte. Daher entschieden die Hacker sich, lediglich einen Proxy zwischen Xiaomis Dienst und den Staubsauger zu schalten, den sie Dustcloud nennen. Der Code dazu findet sich auf Github. Dustcloud übernimmt die Verbindung mit Xiaomi und verhindert unter anderem, dass eine neue Firmware aufgespielt wird, die den Root-Zugang deaktivieren würde.

Als Einsatzzweck für das gerootete Gerät nennen die beiden einen eigenen Server für die Heimautomatisierung, Internetradio oder einen Dateiserver. Zwar habe das Gerät nur 4 GByte an MMC-Speicher, sei aber durch die Batterie letztlich mit einer unterbrechungsfreien Stromversorgung (USV) ausgestattet. Auf Grund der begrenzten Hardware sei Bitcoin-Mining vermutlich eher keine realistische Anwendung.

An Xiaomi haben die Forscher den ausgenutzten Bug bislang nicht gemeldet, weil keine akute Sicherheitsgefahr für Nutzer bestehe und sie sonst mit ihrer Forschung von vorne anfangen müssten.

Die modifizierte Firmware und der Dustcloud-Code stehen frei zur Verfügung. Der Python-Code für Dustcloud sei jedoch "total unsicher" und sollte daher auf keinen Fall für produktive Zwecke genutzt werden. Abschließend warnten die Forscher noch davor, die unveränderten Geräte aus Angst vor Clouddiensten nicht vollständig zu konfigurieren beziehungsweise provisionieren. Denn dieser Vorgang könne sonst von anderen ausgeführt werden, die dann Zugriff auf einen Grundriss der Wohnung haben könnten. Außerdem könnten gebrauchte Geräte mit veränderter Software ausgeliefert werden oder aber vertrauliche Daten wie den WLAN-Schlüssel enthalten.

 Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. 16 GB DDR4-2666 von HyperX für 109,90€)
  4. (u. a. Acer und HP-Notebooks ab 519€)

nasenweis 02. Apr 2018

ER denkt halt jetzt das dann ein Xiaomi Chinesen rüberkommt - nach so 23h Flug in seine...

nasenweis 02. Apr 2018

Ja und? Dann kaufst den halt nicht. Sondern nimmst nen Neado für 1000¤

nasenweis 02. Apr 2018

Richtig, die karte wird bei jedem Saugvorgang neu generiert. Er ist sehr leise - kommt...

dgi 30. Dez 2017

Mit Verlaub, aber das mit dem Dock ist Unsinn. Ich habe Fotos von Dock mit im Repo, da...

leucen 29. Dez 2017

Eine alternative Firmware fände ich auch nicht schlecht. Wenn auch wahrscheinlich nur um...


Folgen Sie uns
       


Der Güterzug der Zukunft - Bericht

Auf der Innotrans 2018 haben Verkehrsforscher des Deutschen Zentrums für Luft- und Raumfahrt ein Konzept für den Güterzug der Zukunft vorgestellt.

Der Güterzug der Zukunft - Bericht Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /