Abo
  • Services:

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

Artikel von veröffentlicht am
Der Xiaomi-Staubsauger mit Lidar.
Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi)

Was macht ein Hacker mit einem autonomen Staubsauger? Root-Rechte darauf erlangen. Denn natürlich sind moderne Staubsauger mit interessanter Technik vollgestopft, die es zu analysieren gilt. Aus diesem Grund ließen sich Dennis Giese und Daniel Wegemer mehrere solcher Geräte kommen und demonstrierten ihren Hack an einem Staubsauger von Xiaomi. Dabei hatte dieser ein für ein IoT-Gerät erstaunlich gutes Level an Sicherheit.

Inhalt:
  1. Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten
  2. Der Staubsauger legt Karten als Bitmap ab

In dem Gerät stecken drei verschiedene Prozessoren. Ein Vierkern-Prozessor von Allwinner R16 mit vier Cortex-A7-Kernen und zwei GPU-Kernen vom Typ Mali400, ein 32-Bit Mikrocontroller STM VET6 vom Typ ARM-Cortex M3 und ein weiterer Prozessor. Außerdem ist das Gerät mit zahlreichen Sensoren ausgestattet, etwa einem Lidar, Gyroskopen und einem Accelerometer und Infrarotsensoren.

Xiaomi macht einiges richtig

Bei ihrem Versuch, Ports des Gerätes für ihren Rooting-Versuch zu nutzen, stießen die beiden Forscher allerdings auf Probleme. Der Hardwarezugang über Micro-USB funktionierte jedoch nicht, weil Xiaomi eine Authentifizierung verlangt, damit Nutzer auf den Port überhaupt zugreifen können. Auch ein Zugriff über eine serielle Schnittstelle direkt auf der Platine misslang, ebenso wie über das Netzwerk: Es gab keine offenen Ports, auch der Netzwerktraffic war komplett verschlüsselt. Die beiden zeigten sich überrascht: "Normalerweise lieben IoT-Geräte offene Ports".

Zum Rooten musste daher Alufolie herhalten. Dazu nahmen die Hacker ein Stück einlagige Aluminiumfolie und überbrückten damit die Datenverbindung zum R16-Hauptprozessor. Diese sorgt dafür, dass der Prozessor in den sogenannten FEL-Modus zurückfällt, ein Debugging-Modus für Arm-Prozessoren.

Stellenmarkt
  1. Bosch Gruppe, Grasbrunn
  2. Bosch Gruppe, Abstatt

Auf diesem Wege konnte dann der Inhalt des Speichers ausgelesen werden, um die verwendete Software auf einem Computer genauer zu untersuchen. Nach der Analyse kann ein neues Firmware-Image aufgespielt werden. So ist es auch möglich, das Gerät zu rooten, ohne es vorher zu öffnen.

Auf dem Xiaomi-Staubsauger läuft eine nach Angaben der Hacker "fast unveränderte" Version von Ubuntu 14.04 LTS, die noch regelmäßig gepatcht wird, so vor kurzem auch die Krack-Lücke in WPA2. Für die Navigation des Gerätes wird die Navigationssoftware Player in Version 3.10-svn genutzt. Darüber hinaus gibt es einige proprietäre Komponenten von Xiaomi, die vor allem die Kommunikation mit verschiedenen Clouddiensten und die Datenverarbeitung vornehmen.

Auf dem Gerät ist außerdem die Firewallsoftware Iptables aktiviert, die auch eingehende Verbindungen auf den Ports 22 (SSHd) und Port 6665 (für die Navigationssoftware Player) blockt.

Der Staubsauger legt Karten als Bitmap ab 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 39,99€ (Release 14.11.)
  2. 2,99€
  3. 45,99€ (Release 19.10.)

nasenweis 02. Apr 2018

ER denkt halt jetzt das dann ein Xiaomi Chinesen rüberkommt - nach so 23h Flug in seine...

nasenweis 02. Apr 2018

Ja und? Dann kaufst den halt nicht. Sondern nimmst nen Neado für 1000¤

nasenweis 02. Apr 2018

Richtig, die karte wird bei jedem Saugvorgang neu generiert. Er ist sehr leise - kommt...

dgi 30. Dez 2017

Mit Verlaub, aber das mit dem Dock ist Unsinn. Ich habe Fotos von Dock mit im Repo, da...

leucen 29. Dez 2017

Eine alternative Firmware fände ich auch nicht schlecht. Wenn auch wahrscheinlich nur um...


Folgen Sie uns
       


Vayyar Smart Home - Hands on

Vayyar hat auf der Ifa 2018 Vayyar Home vorgestellt. Die Box kann in einem Raum eine gestürzte Person erkennen und Hilfe rufen.

Vayyar Smart Home - Hands on Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
    Zahlen mit Smartphones im Alltagstest
    Sparkassenkunden müssen nicht auf Google Pay neidisch sein

    In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
    Ein Test von Tobias Költzsch

    1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
    2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
    Lenovo Thinkpad T480s im Test
    Das trotzdem beste Business-Notebook

    Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
    2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
    3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

      •  /