Hackeando el chip RFID con DRM del purificador de aire de Xiaomi

 (unethical.info)
8 puntos por GN⁺ 2024-01-26 | 1 comentarios | Compartir por WhatsApp

Desbloquear el DRM: historia de un hackeo a un purificador de aire

  • Después de comprar un purificador de aire Xiaomi 4 Pro, apareció una advertencia de reemplazo de filtro.
  • Aunque el filtro se limpió varias veces, no había forma de ignorar la advertencia en la app.
  • Se decidió investigar el chip RFID con DRM adherido a la base del filtro.

Estafadores y guardianes

  • Al investigar el chip RFID con proxmark, se descubrió que Flamingo Tech ya había estado trabajando en este tema.
  • En el repositorio de Flamingo Tech se reveló información importante sobre los bloques de la etiqueta RFID.
  • La etiqueta NfcA estaba bloqueada y no podía modificarse sin contraseña, pero la comunidad de proxmark ya había resuelto cómo generar la clave de la contraseña.

Generación de la clave de contraseña

  • El script incluye dos ejemplos basados en el UID.
  • La contraseña se genera convirtiendo el UID en un arreglo de bytes y aplicando la función hash SHA-1.
  • Ahora que este método se entiende, es posible modificar/restablecer el propio filtro usando un teléfono móvil con NFC.

Hackeando la etiqueta

  • Se instala una herramienta NFC y, con la función de lectura de la app, se escanea la etiqueta NFC en la base del filtro.
  • Se copia el "número de serie/UID" y se genera el comando de reinicio con ese UID.
  • En la app, se hace clic en "Otros" -> "Comando NFC avanzado", se ingresa el comando y luego se hace clic en "Enviar comando" para reiniciar el filtro.

Lista de dispositivos compatibles

  • Se enumera la compatibilidad y el estado de prueba para varios modelos de purificadores de aire Xiaomi.
    • Modelos compatibles: 4 Pro, 4 Lite, 4, MI Pro, MI Pro H, Pro H, Pro, 3H
  • Si tienes tiempo para probar este método en modelos más antiguos, puedes dejar un comentario abajo para actualizar la lista.

Opinión de GN⁺

  • Este artículo explica cómo hackear el DRM del filtro de un purificador de aire para ignorar la advertencia de reemplazo y extender la vida útil del filtro.
  • Este proceso puede ayudar a reducir los desechos de filtros desde una perspectiva ambiental.
  • Es un buen ejemplo de cómo mejorar la comprensión tecnológica y la capacidad de resolver problemas por cuenta propia, al ofrecer un método de hackeo DIY que permite a los consumidores usar el producto de forma más eficiente aprovechando conocimientos técnicos y herramientas NFC.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-01-26
Opiniones en Hacker News

  • Críticas a funciones complejas y hostiles para el usuario

    "Este tipo de funciones complejas y hostiles para el usuario para un ventilador y un filtro son realmente innecesarias. Igual que con los cartuchos de tinta, donde solo cuentan usos sin tener un sensor real, un purificador de aire también podría incluir un sensor de presión diferencial para indicar el nivel real de obstrucción del filtro. Pero si hicieran eso, el fabricante ya no podría sacar más dinero del usuario."

  • Una solución sencilla: quitar la etiqueta RFID

    "Quitar físicamente la etiqueta RFID es una solución simple. En el modelo 3H, el aparato funciona bien incluso si se retira la etiqueta y ya no se queja. El objetivo principal de la etiqueta RFID es evitar la venta de filtros falsos o la reventa de filtros usados como si fueran nuevos. Si usas el purificador sin la etiqueta RFID, al principio muestra una advertencia, pero después funciona con normalidad."

  • Dudas sobre quién querría un purificador con DRM

    "Es difícil encontrar consumidores que quieran un purificador de aire con DRM. Antes, los fabricantes competían para hacer sus productos más atractivos, y los electrodomésticos incluían diagramas de circuito."

  • Críticas a la obligación de usar solo filtros del fabricante

    "Debería ser ilegal obligarte a usar solo filtros del fabricante. Esto debería entrar en la categoría del 'derecho a reparar'. El purificador de aire no puede funcionar sin los filtros del fabricante."

  • Reflexión sobre la vida útil real de los filtros

    "A pesar del DRM, los filtros realmente pueden llegar al final de su vida útil. Los filtros mecánicos se pueden limpiar, pero los filtros HEPA usan carga electrostática, que se va perdiendo con el tiempo, y el carbón activado también se desactiva con el paso del tiempo. Sería interesante ver estadísticas sobre qué tan rápido ocurre esto y si depende de la cantidad de aire procesado o del tiempo transcurrido."

  • Dudas sobre ignorar la advertencia y hackear el DRM

    "Se cuestiona ignorar la advertencia sobre la vida útil del filtro y hackear el DRM. Aunque limpies el filtro, no es razonable asumir que de verdad podrá usarse 12 meses más."

  • Esperanza en usos positivos de la tecnología

    "Había la expectativa de que los IC le dieran más poder a las personas y se usaran para hacer el bien, pero es lamentable que la tecnología se use para limitar funciones y aprovechar la brecha de conocimiento."

  • Reacción positiva al reinicio del filtro del purificador

    "Respuesta positiva de un usuario que cambia el filtro del purificador una vez al año. Xiaomi considera que la vida útil del filtro es de 6 meses, pero si se usa 24/7 a baja velocidad, la duración real puede ser mayor. Que se pueda reiniciar el filtro es una buena noticia."

  • Opinión sobre un bug de interfaz y el mecanismo DRM

    "Esto parece un bug de la interfaz de usuario, y puede que en realidad no sea un mecanismo DRM. El ventilador sigue funcionando aunque la luz de advertencia esté encendida. Los modelos anteriores mostraban la advertencia solo al encenderse, así que es sospechoso que lo hayan cambiado para volverlo más molesto."

  • Experiencia real de un usuario con limpieza y reemplazo de filtros

    "Experiencia real compartida por alguien que usa un purificador de aire Xiaomi. Limpia el filtro, lo va rotando y lo reemplaza después de varios ciclos. A veces el equipo no recuerda que el filtro ya había sido usado, e incluso funciona con un filtro 'vacío', aunque la advertencia solo aparece al inicio."