• IT-Karriere:
  • Services:

Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten

34C3

Obwohl Xiaomi in puncto Security viel richtig macht, lassen sich Staubsauger der Firma rooten - mit einem Stück Alufolie. Das ermöglicht dann den Zugriff auf zahlreiche Sensoren und die Nutzung eines eigenen Cloudinterfaces.

Artikel von veröffentlicht am
Der Xiaomi-Staubsauger mit Lidar.
Der Xiaomi-Staubsauger mit Lidar. (Bild: Gearbest/Xiaomi)

Was macht ein Hacker mit einem autonomen Staubsauger? Root-Rechte darauf erlangen. Denn natürlich sind moderne Staubsauger mit interessanter Technik vollgestopft, die es zu analysieren gilt. Aus diesem Grund ließen sich Dennis Giese und Daniel Wegemer mehrere solcher Geräte kommen und demonstrierten ihren Hack an einem Staubsauger von Xiaomi. Dabei hatte dieser ein für ein IoT-Gerät erstaunlich gutes Level an Sicherheit.

Inhalt:
  1. Xiaomi: Mit einem Stück Alufolie autonome Staubsauger rooten
  2. Der Staubsauger legt Karten als Bitmap ab

In dem Gerät stecken drei verschiedene Prozessoren. Ein Vierkern-Prozessor von Allwinner R16 mit vier Cortex-A7-Kernen und zwei GPU-Kernen vom Typ Mali400, ein 32-Bit Mikrocontroller STM VET6 vom Typ ARM-Cortex M3 und ein weiterer Prozessor. Außerdem ist das Gerät mit zahlreichen Sensoren ausgestattet, etwa einem Lidar, Gyroskopen und einem Accelerometer und Infrarotsensoren.

Xiaomi macht einiges richtig

Bei ihrem Versuch, Ports des Gerätes für ihren Rooting-Versuch zu nutzen, stießen die beiden Forscher allerdings auf Probleme. Der Hardwarezugang über Micro-USB funktionierte jedoch nicht, weil Xiaomi eine Authentifizierung verlangt, damit Nutzer auf den Port überhaupt zugreifen können. Auch ein Zugriff über eine serielle Schnittstelle direkt auf der Platine misslang, ebenso wie über das Netzwerk: Es gab keine offenen Ports, auch der Netzwerktraffic war komplett verschlüsselt. Die beiden zeigten sich überrascht: "Normalerweise lieben IoT-Geräte offene Ports".

Zum Rooten musste daher Alufolie herhalten. Dazu nahmen die Hacker ein Stück einlagige Aluminiumfolie und überbrückten damit die Datenverbindung zum R16-Hauptprozessor. Diese sorgt dafür, dass der Prozessor in den sogenannten FEL-Modus zurückfällt, ein Debugging-Modus für Arm-Prozessoren.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Vorwerk Services GmbH, Wuppertal

Auf diesem Wege konnte dann der Inhalt des Speichers ausgelesen werden, um die verwendete Software auf einem Computer genauer zu untersuchen. Nach der Analyse kann ein neues Firmware-Image aufgespielt werden. So ist es auch möglich, das Gerät zu rooten, ohne es vorher zu öffnen.

Auf dem Xiaomi-Staubsauger läuft eine nach Angaben der Hacker "fast unveränderte" Version von Ubuntu 14.04 LTS, die noch regelmäßig gepatcht wird, so vor kurzem auch die Krack-Lücke in WPA2. Für die Navigation des Gerätes wird die Navigationssoftware Player in Version 3.10-svn genutzt. Darüber hinaus gibt es einige proprietäre Komponenten von Xiaomi, die vor allem die Kommunikation mit verschiedenen Clouddiensten und die Datenverarbeitung vornehmen.

Auf dem Gerät ist außerdem die Firewallsoftware Iptables aktiviert, die auch eingehende Verbindungen auf den Ports 22 (SSHd) und Port 6665 (für die Navigationssoftware Player) blockt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Der Staubsauger legt Karten als Bitmap ab 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Bruce Schneier
    "Es ist zu spät, um 5G wirklich sicher zu machen"
  2. United States Space Force
    Sternenflotten-artiges Logo verärgert Star-Trek-Fans
  3. Lightning vs. USB-C
    USB-Konsortium war zu träge
  4. Handyverträge
    Verkürzte Laufzeit und leichtere Kündigungen geplant
  5. Datenschützer kritisieren
    H&M soll Mitarbeiter umfangreich ausspioniert haben
Anzeige
Top-Angebote
  1. 199,99€ (Vergleichspreis 269€)
  2. (aktuell u. a. AMD Ryzen Threadripper 2920X für 399€ inkl. Versand)
  3. (u. a. Samsung Galaxy S10 128 GB für 555€ statt 599€ im Vergleich und Sony Xperia 10 21:9 64...
  4. (u. a. HP Omen 25 FHD/144 Hz für 169€, MSI Optix MAG271CQP WQHD/144 Hz für 339€ und...
Kommentarübersicht
Re: Verschlüsselte Kommunikation
nasenweis 02. Apr 2018

ER denkt halt jetzt das dann ein Xiaomi Chinesen rüberkommt - nach so 23h Flug in seine...

Re: CE Zertifizierung
nasenweis 02. Apr 2018

Ja und? Dann kaufst den halt nicht. Sondern nimmst nen Neado für 1000¤

Re: Erfahrungen mit geschlossenen/offenen Türen?
nasenweis 02. Apr 2018

Richtig, die karte wird bei jedem Saugvorgang neu generiert. Er ist sehr leise - kommt...

Re: Datenschutz
dgi 30. Dez 2017

Mit Verlaub, aber das mit dem Dock ist Unsinn. Ich habe Fotos von Dock mit im Repo, da...

Re: Anders wäre schlimmer!
leucen 29. Dez 2017

Eine alternative Firmware fände ich auch nicht schlecht. Wenn auch wahrscheinlich nur um...

Folgen Sie uns
       
Razer Blade Stealth 13 - Test

Dass ein Gaming-Notebook kompakt sein kann und auch als Arbeitsnotebook fürs Schreiben taugt, haben wir eher weniger erwartet. Das Razer Blade Stealth 13 zeigt, dass dies trotzdem möglich ist.

Razer Blade Stealth 13 - Test Video aufrufen
AMD Navi
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht
SpaceX
SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest
Netzpolitik
Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /