Pirater la puce RFID DRM d’un purificateur d’air Xiaomi

 (unethical.info)
8 points par GN⁺ 2024-01-26 | 1 commentaires | Partager sur WhatsApp

Suppression du DRM : récit du piratage d’un purificateur d’air

  • Après avoir acheté un purificateur d’air Xiaomi 4 Pro, l’auteur s’est retrouvé face à une alerte de remplacement du filtre.
  • Même après avoir nettoyé le filtre plusieurs fois, il n’y avait aucun moyen d’ignorer l’alerte dans l’application.
  • Il a donc décidé d’examiner la puce RFID DRM fixée sous le filtre.

Escrocs et gardiens

  • En examinant la puce RFID avec proxmark, il a découvert que Flamingo Tech faisait déjà des recherches dans ce domaine.
  • Le dépôt de Flamingo Tech révèle des informations importantes sur les blocs des tags RFID.
  • Le tag NfcA était verrouillé et ne pouvait pas être modifié sans mot de passe, mais la communauté proxmark avait déjà trouvé comment générer la clé du mot de passe.

Génération de la clé de mot de passe

  • Le script comprend deux exemples basés sur l’UID.
  • Il génère le mot de passe en convertissant l’UID en tableau d’octets puis en appliquant la fonction de hachage SHA-1.
  • Maintenant que cette méthode est comprise, il est possible de modifier/réinitialiser son propre filtre à l’aide d’un téléphone mobile compatible NFC.

Piratage du tag

  • Installer un outil NFC, puis scanner le tag NFC sous le filtre avec la fonction de lecture de l’application.
  • Copier le « numéro de série / UID », puis générer la commande de réinitialisation correspondant à cet UID.
  • Dans l’application, cliquer sur « Autres » -> « Commandes NFC avancées », saisir la commande puis cliquer sur « Envoyer la commande » pour réinitialiser le filtre.

Liste des appareils compatibles

  • Une liste récapitule la compatibilité et l’état des tests pour différents modèles de purificateurs d’air Xiaomi.
    • Modèles compatibles : 4 Pro, 4 Lite, 4, MI Pro, MI Pro H, Pro H, Pro, 3H
  • Si vous avez le temps de tester cette modification sur d’anciens modèles, vous pouvez laisser un commentaire ci-dessous pour mettre la liste à jour.

L’avis de GN⁺

  • Cet article explique comment pirater le DRM des filtres de purificateur d’air afin d’ignorer l’alerte de remplacement et de prolonger la durée de vie du filtre.
  • Ce processus peut aider à réduire les déchets de filtres d’un point de vue environnemental.
  • C’est un bon exemple de hack DIY qui, en s’appuyant sur des connaissances techniques et des outils NFC pour permettre aux consommateurs d’utiliser leurs produits plus efficacement, peut améliorer la compréhension de la technologie et la capacité à résoudre les problèmes de manière autonome.

À lire aussi

1 commentaires

 
GN⁺ 2024-01-26
Avis sur Hacker News

  • Critique des fonctionnalités complexes et hostiles à l’utilisateur

    « Ce genre de fonctionnalités complexes et hostiles à l’utilisateur pour un ventilateur et un filtre est vraiment inutile. Comme pour les cartouches d’encre, où l’on se contente de compter les usages sans vrai capteur, un purificateur d’air pourrait embarquer un capteur de pression différentielle pour indiquer le niveau réel d’encrassement du filtre. Mais dans ce cas, le fabricant ne pourrait sans doute plus gagner autant d’argent sur le dos des utilisateurs. »

  • Une solution simple : retirer l’étiquette RFID

    « Retirer physiquement l’étiquette RFID est une solution simple. Sur le modèle 3H, l’appareil fonctionne très bien même sans l’étiquette et ne se plaint plus. Le but principal de l’étiquette RFID est d’empêcher la vente de faux filtres ou la revente de filtres usagés comme neufs. Si l’on utilise le purificateur sans étiquette RFID, il affiche un avertissement au début, puis fonctionne normalement. »

  • Des doutes sur l’existence de consommateurs voulant un purificateur avec DRM

    « Il est difficile d’imaginer des consommateurs qui veuillent un purificateur d’air avec DRM. Autrefois, les fabricants rivalisaient pour rendre leurs produits plus attractifs, et les appareils électroménagers étaient même fournis avec leur schéma électrique. »

  • Critique de l’obligation d’utiliser uniquement les filtres du fabricant

    « Obliger à n’utiliser que les filtres du fabricant devrait être illégal. Cela devrait relever du “droit à la réparation”. Le purificateur d’air ne peut pas fonctionner sans les filtres du fabricant. »

  • Réflexion sur la durée de vie réelle des filtres

    « Malgré le DRM, un filtre peut réellement arriver en fin de vie. Les filtres mécaniques peuvent être nettoyés, mais les filtres HEPA utilisent une charge électrostatique qui se dissipe avec le temps, et le charbon actif finit lui aussi par se désactiver. Il serait intéressant d’avoir des statistiques sur la vitesse de ces phénomènes, et sur l’influence du volume d’air traité ou du temps écoulé. »

  • Doutes sur le fait d’ignorer l’alerte de durée de vie du filtre et de contourner le DRM

    « Je m’interroge sur le fait d’ignorer l’alerte concernant la durée de vie du filtre et de contourner le DRM. Ce n’est pas parce qu’on a nettoyé le filtre qu’on peut raisonnablement être certain de pouvoir l’utiliser encore 12 mois. »

  • L’espoir d’un usage positif de la technologie

    « On espérait que les circuits intégrés donneraient davantage de pouvoir aux individus et serviraient à faire le bien, mais il est regrettable de voir la technologie utilisée pour restreindre des fonctionnalités et exploiter l’asymétrie d’information. »

  • Réaction positive à la réinitialisation du filtre du purificateur d’air

    « Retour positif d’un utilisateur qui remplace le filtre de son purificateur d’air une fois par an. Xiaomi estime la durée de vie du filtre à 6 mois, mais en le faisant tourner 24 h/24 à faible vitesse, sa durée de vie réelle peut être plus longue. Le fait qu’il soit possible de réinitialiser le filtre est une bonne nouvelle. »

  • Avis sur un bug d’interface utilisateur et le mécanisme DRM

    « Cela ressemble à un bug d’interface utilisateur, et pas forcément à un véritable mécanisme DRM. Le ventilateur fonctionne même si le voyant d’alerte est allumé. Les anciens modèles n’affichaient l’avertissement qu’à l’allumage ; le fait que cela ait été modifié pour devenir plus agaçant paraît suspect. »

  • Retour d’expérience concret sur le nettoyage et le remplacement du filtre

    « Témoignage concret d’un utilisateur de purificateur d’air Xiaomi : il nettoie et fait tourner le filtre, puis le remplace après quelques cycles. Il arrive aussi que l’appareil ne se souvienne pas qu’un filtre a déjà été utilisé, et il fonctionne même avec un filtre “vide”, bien qu’un avertissement apparaisse uniquement au démarrage. »