Filtro dell'aria DRM? L'hacker si ritira con l'adesivo NFC

Apr 04, 2023

Il purificatore d'aria Xiaomi di [Flamingo-tech] ha un'ottima funzionalità di sicurezza: si rifiuterà di funzionare se è necessario sostituire un filtro. Naturalmente per "ordinato" intendiamo "fastidioso". Soprattutto quando il purificatore sembra giudicare un filtro inutile molto prima di quanto dovrebbe. Il tuo ambiente è relativamente pulito e il filtro ha ancora le gambe? Stai utilizzando un prefiltro secondario per prolungare la durata effettiva del filtro? Difficile! Tempo scaduto. Non solo questo è inefficiente, ma è uno spreco.

Ogni filtro Xiaomi contiene un tag NFC NTAG213 con un ID univoco e utilizza una password univoca per le comunicazioni, ma non era noto come fosse generata questa password (e quindi come generarne di nuove). Ciò significava che non era possibile creare tag compatibili riconosciuti dal purificatore. Fino ad ora, ovviamente. [Flamingo-tech] ha condiviso la scoperta di come Xiaomi genera la password per la comunicazione tra filtro e purificatore.

[Flamingo-tech] è da tempo un sostenitore dell'inganno dei purificatori Xiaomi affinché agiscano in modo diverso. In passato, ciò significava installare un modchip per dirottare il processo DRM. Questo è un metodo classico per aggirare i DRM senza senso su cose come stampanti per etichette e lavastoviglie, ma in questo caso gli sforzi di reverse engineering hanno dato i loro frutti.

Ora è possibile creare semplici adesivi NFC che rispettano tutte le regole giuste. Il tempo del filtro è scaduto secondo l'adesivo NFC, ma è chiaramente ancora buono? Basta staccare l'adesivo NFC e metterne uno nuovo e, per quanto riguarda il purificatore, è un nuovo filtro!

Se sei interessato al viaggio di reverse engineering, c'è un repository GitHub con tutti i dati. E per coloro che sono interessati all'acquisto di adesivi NFC compatibili, [Flamingo-tech] ne ha alcuni disponibili per la vendita.