Abo
  • Services:
Anzeige
Der Xiaomi-Staubsauger mit Lidar.
Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi)

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

Der Xiaomi-Staubsauger mit Lidar.
Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi)

Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.
Von Hauke Gierow

Was macht ein Hacker mit einem autonomen Staubsauger? Root-Rechte darauf erlangen. Denn natürlich sind moderne Staubsauger mit interessanter Technik vollgestopft, die es zu analysieren gilt. Aus diesem Grund ließen sich Dennis Giese und Daniel Wegemer mehrere solcher Geräte kommen und demonstrierten ihren Hack an einem Staubsauger von Xiaomi. Dabei hatte dieser ein für ein IoT-Gerät erstaunlich gutes Level an Sicherheit.

Anzeige

In dem Gerät stecken drei verschiedene Prozessoren. Ein Vierkern-Prozessor von Allwinner R16 mit vier Cortex-A7-Kernen und zwei GPU-Kernen vom Typ Mali400, ein 32-Bit Mikrocontroller STM VET6 vom Typ ARM-Cortex M3 und ein weiterer Prozessor. Außerdem ist das Gerät mit zahlreichen Sensoren ausgestattet, etwa einem Lidar, Gyroskopen und einem Accelerometer und Infrarotsensoren.

Xiaomi macht einiges richtig

Bei ihrem Versuch, Ports des Gerätes für ihren Rooting-Versuch zu nutzen, stießen die beiden Forscher allerdings auf Probleme. Der Hardwarezugang über Micro-USB funktionierte jedoch nicht, weil Xiaomi eine Authentifizierung verlangt, damit Nutzer auf den Port überhaupt zugreifen können. Auch ein Zugriff über eine serielle Schnittstelle direkt auf der Platine misslang, ebenso wie über das Netzwerk: Es gab keine offenen Ports, auch der Netzwerktraffic war komplett verschlüsselt. Die beiden zeigten sich überrascht: "Normalerweise lieben IoT-Geräte offene Ports".

Zum Rooten musste daher Alufolie herhalten. Dazu nahmen die Hacker ein Stück einlagige Aluminiumfolie und überbrückten damit die Datenverbindung zum R16-Hauptprozessor. Diese sorgt dafür, dass der Prozessor in den sogenannten FEL-Modus zurückfällt, ein Debugging-Modus für Arm-Prozessoren.

Auf diesem Wege konnte dann der Inhalt des Speichers ausgelesen werden, um die verwendete Software auf einem Computer genauer zu untersuchen. Nach der Analyse kann ein neues Firmware-Image aufgespielt werden. So ist es auch möglich, das Gerät zu rooten, ohne es vorher zu öffnen.

Auf dem Xiaomi-Staubsauger läuft eine nach Angaben der Hacker "fast unveränderte" Version von Ubuntu 14.04 LTS, die noch regelmäßig gepatcht wird, so vor kurzem auch die Krack-Lücke in WPA2. Für die Navigation des Gerätes wird die Navigationssoftware Player in Version 3.10-svn genutzt. Darüber hinaus gibt es einige proprietäre Komponenten von Xiaomi, die vor allem die Kommunikation mit verschiedenen Clouddiensten und die Datenverarbeitung vornehmen.

Auf dem Gerät ist außerdem die Firewallsoftware Iptables aktiviert, die auch eingehende Verbindungen auf den Ports 22 (SSHd) und Port 6665 (für die Navigationssoftware Player) blockt.

Der Staubsauger legt Karten als Bitmap ab 

eye home zur Startseite
PzychoDan 04. Jan 2018

Er fährt so lange gegen die Tür, bis er wegen einer zufällig passenden Atomanordnung...

Themenstart

SanderK 02. Jan 2018

Genau der Umstand, ist bequem :-)

Themenstart

dgi 30. Dez 2017

Mit Verlaub, aber das mit dem Dock ist Unsinn. Ich habe Fotos von Dock mit im Repo, da...

Themenstart

crazypsycho 30. Dez 2017

Vom Haus hab ich nicht. Von der Wohnung dann wenn der Staubsauger da ist. Da musst du...

Themenstart

leucen 29. Dez 2017

Eine alternative Firmware fände ich auch nicht schlecht. Wenn auch wahrscheinlich nur um...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Helicopter Flight Training Services GmbH, Bückeburg
  3. CompuGroup Medical SE, Koblenz
  4. Teambank AG, Nürnberg


Anzeige
Hardware-Angebote
  1. 59,90€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: "die Fläche eines halben Fußballfeldes"

    ArcherV | 18:44

  2. Re: Zwei binäre Optionen

    gfa-g | 18:44

  3. Re: Das ist doch eh wieder nur ein weitere Far...

    HierIch | 18:43

  4. Re: SJW müssen mal wieder den Spaß aus allem...

    aguentsch | 18:41

  5. Re: Gehen Amis jetzt wieder zu...

    ArcherV | 18:41


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel