News

Filtre à air DRM ? Hacker se retire avec l’autocollant NFC

[Flamingo-tech]Le purificateur d’air Xiaomi a une fonction de sécurité intéressante : il refusera de fonctionner si un filtre doit être remplacé. Bien sûr, par “soigné”, nous entendons “ennuyeux”. Surtout quand le purificateur semble certainement juger qu’un filtre est inutile bien plus tôt qu’il ne le devrait. Votre environnement est relativement propre et le filtre a encore des pieds ? Utilisez-vous un préfiltre secondaire pour prolonger la durée de vie du filtre réel ? Dure! Le temps est écoulé. Non seulement c’est inefficace, mais c’est du gaspillage.

Chaque filtre Xiaomi contient une balise NTAG213 NFC avec un identifiant unique et utilise un mot de passe unique pour les communications, mais la manière dont ce mot de passe a été généré (et donc comment en générer de nouveaux) n’était pas connue. Cela signifiait que les balises compatibles reconnues par le purificateur ne pouvaient pas être créées. Jusqu’à présent, c’est. [Flamingo-tech] a partagé la découverte de la façon dont Xiaomi génère le mot de passe pour la communication entre le filtre et le purificateur.

Un petit autocollant NFC suffit désormais pour que le purificateur reconnaisse un filtre comme neuf.
[Flamingo-tech] a longtemps été partisan de tromper les purificateurs Xiaomi pour qu’ils agissent différemment. Dans le passé, cela signifiait installer une puce électronique pour détourner le processus DRM. C’est une méthode classique pour contourner les DRM absurdes sur des choses comme les imprimantes d’étiquettes et lave-vaissellemais dans ce cas, les efforts de rétro-ingénierie ont porté leurs fruits.

Il est désormais possible de créer des autocollants NFC simples qui respectent toutes les bonnes règles. Le temps d’un filtre est-il écoulé selon l’autocollant NFC, mais il est clairement toujours bon ? Il suffit de décoller cet autocollant NFC et d’en coller un nouveau, et en ce qui concerne le purificateur, c’est un nouveau filtre !

Si vous êtes intéressé par le parcours de rétro-ingénierie, il y a un référentiel GitHub avec toutes les données. Et pour ceux qui souhaitent acheter des autocollants NFC compatibles, [Flamingo-tech] a quelques disponible à la vente.


Source link

Articles similaires