Hackeando o chip RFID DRM do purificador de ar da Xiaomi

 (unethical.info)
8 pontos por GN⁺ 2024-01-26 | 1 comentários | Compartilhar no WhatsApp

Removendo o DRM: a história de hackear um purificador de ar

  • Após comprar um purificador de ar Xiaomi 4 Pro, o autor se deparou com um alerta de substituição do filtro.
  • Mesmo depois de limpar o filtro várias vezes, não havia como ignorar o alerta no app.
  • Foi decidido investigar o chip RFID DRM preso à base do filtro.

Golpistas e guardiões

  • Ao investigar o chip RFID com o proxmark, foi descoberto que a Flamingo Tech já vinha pesquisando essa área.
  • O repositório da Flamingo Tech revelou informações importantes sobre os blocos da tag RFID.
  • A tag NfcA estava bloqueada e não podia ser modificada sem a senha, mas a comunidade proxmark já havia resolvido como gerar a chave da senha.

Geração da chave de senha

  • O script inclui dois exemplos baseados no UID.
  • A senha é gerada convertendo o UID em um array de bytes e aplicando a função de hash SHA-1.
  • Agora que esse método é compreendido, é possível modificar/resetar o próprio filtro usando um celular com NFC.

Hackeando a tag

  • Instale as ferramentas NFC e use a função de leitura do app para escanear a tag NFC na base do filtro.
  • Copie o 'Número de série/UID' e gere o comando de reset com esse UID.
  • Clique em 'Outros' -> 'Comando NFC avançado' no app, insira o comando e clique em 'Enviar comando' para resetar o filtro.

Lista de dispositivos compatíveis

  • Foi feita uma lista de compatibilidade e status de testes para vários modelos de purificadores de ar da Xiaomi.
    • Modelos compatíveis: 4 Pro, 4 Lite, 4, MI Pro, MI Pro H, Pro H, Pro, 3H
  • Se você tiver tempo para testar esse mod em modelos mais antigos, pode deixar um comentário abaixo para atualizar a lista.

Opinião do GN⁺

  • Este texto explica como hackear o DRM do filtro de um purificador de ar para ignorar o alerta de substituição e prolongar a vida útil do filtro.
  • Esse processo pode ajudar a reduzir o descarte de filtros do ponto de vista ambiental.
  • É um bom exemplo de como um hack DIY, usando conhecimento técnico e ferramentas NFC para permitir que consumidores usem melhor seus produtos, pode ampliar a compreensão sobre tecnologia e a capacidade de resolver problemas por conta própria.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-26
Comentários do Hacker News

  • Crítica a recursos complexos e hostis ao usuário

    "Esses recursos complexos e hostis ao usuário para o ventilador e o filtro são totalmente desnecessários. Assim como nos cartuchos de tinta, em que apenas se conta o número de usos sem haver um sensor real, o purificador de ar também poderia incluir um sensor de pressão diferencial para indicar o nível real de obstrução do filtro. Mas, se fizessem isso, o fabricante não conseguiria ganhar mais dinheiro às custas do usuário."

  • Solução simples para remover a tag RFID

    "Remover fisicamente a tag RFID é uma solução simples. No modelo 3H, o aparelho funciona bem mesmo sem a tag e não reclama mais. O principal objetivo da tag RFID é impedir a venda de filtros falsificados ou de filtros usados vendidos como se fossem novos. Se você usar o purificador de ar sem a tag RFID, ele mostra um aviso no começo, mas depois funciona normalmente."

  • Dúvida sobre consumidores quererem um purificador com DRM

    "É difícil encontrar consumidores que queiram um purificador de ar com DRM. No passado, os fabricantes competiam para tornar seus produtos mais atraentes, e os eletrodomésticos vinham com esquemas elétricos incluídos."

  • Crítica à exigência de usar apenas filtros do fabricante

    "Exigir o uso exclusivo de filtros do fabricante deveria ser ilegal. Isso deveria entrar na categoria do 'direito ao reparo'. O purificador de ar não deveria deixar de funcionar sem os filtros do fabricante."

  • Reflexão sobre a vida útil real dos filtros

    "Mesmo com DRM, o filtro pode de fato chegar ao fim da vida útil. Filtros mecânicos podem ser limpos, mas os filtros HEPA dependem de eletricidade estática, que se dissipa com o tempo, e o carvão ativado também se desativa com o passar do tempo. Seria interessante ter estatísticas sobre quão rápido isso acontece e se é mais influenciado pela quantidade de ar processada ou pelo tempo decorrido."

  • Questionamento sobre ignorar o aviso de vida útil do filtro e hackear o DRM

    "Há dúvidas sobre ignorar o aviso de vida útil do filtro e hackear o DRM. Só porque o filtro foi limpo não significa necessariamente que ele possa ser usado com segurança por mais 12 meses."

  • Esperança de uso positivo da tecnologia

    "Havia a expectativa de que os ICs dessem mais poder às pessoas e fossem usados para o bem, mas é lamentável ver a tecnologia sendo usada para limitar funcionalidades e explorar a assimetria de conhecimento."

  • Reação positiva à possibilidade de resetar o filtro do purificador

    "Um usuário que troca o filtro do purificador de ar uma vez por ano reagiu positivamente. A Xiaomi considera a vida útil do filtro como 6 meses, mas, se ele funcionar 24 horas por dia em velocidade baixa, a vida útil real pode ser maior. É uma boa notícia saber que é possível resetar o filtro."

  • Opinião sobre bug na interface do usuário e mecanismo de DRM

    "Isso parece ser um bug na interface do usuário e talvez não seja realmente um mecanismo de DRM. O ventilador continua funcionando mesmo com a luz de aviso acesa. Os modelos antigos mostravam o aviso apenas ao ligar, então é suspeito que isso tenha sido alterado para algo mais incômodo."

  • Experiência prática de usuário com limpeza e troca de filtro

    "Relato prático de alguém que usa um purificador de ar da Xiaomi. A pessoa limpa e alterna os filtros, trocando-os após alguns ciclos. Às vezes o aparelho nem se lembra de que o filtro já foi usado, e ele também funciona com um filtro 'vazio', mostrando o aviso apenas na inicialização."