Filtro de ar DRM? Hacker desiste com adesivo NFC

Apr 04, 2023

O purificador de ar Xiaomi da [Flamingo-tech] tem um recurso de segurança interessante: ele se recusará a funcionar se um filtro precisar ser substituído. Claro, por "puro" queremos dizer "irritante". Especialmente quando o purificador com certeza parece julgar um filtro inútil muito antes do que deveria. Seu ambiente está relativamente limpo e o filtro ainda tem pernas? Você está usando um pré-filtro secundário para prolongar a vida útil do filtro real? Difícil! Acabou o tempo. Isso não é apenas ineficiente, mas também um desperdício.

Cada filtro Xiaomi contém uma tag NTAG213 NFC com um ID exclusivo e usa uma senha exclusiva para comunicações, mas como essa senha foi gerada (e, portanto, como gerar novas) não era conhecido. Isso significava que tags compatíveis reconhecidas pelo purificador não podiam ser criadas. Até agora, isso é. [Flamingo-tech] compartilhou a descoberta de como a Xiaomi gera a senha para comunicação entre filtro e purificador.

[Flamingo-tech] há muito tempo defende que os purificadores Xiaomi ajam de maneira diferente. No passado, isso significava instalar um modchip para sequestrar o processo DRM. Esse é um método clássico de contornar o DRM sem sentido em coisas como impressoras de etiquetas e lava-louças, mas, neste caso, os esforços de engenharia reversa valeram a pena.

Agora é possível criar adesivos NFC simples que seguem todas as regras corretas. O tempo de um filtro acabou de acordo com o adesivo NFC, mas claramente ainda está bom? Basta retirar o adesivo NFC e colocar um novo e, no que diz respeito ao purificador, é um novo filtro!

Se você estiver interessado na jornada de engenharia reversa, há um repositório GitHub com todos os dados. E para os interessados ​​em adquirir adesivos NFC compatíveis, a [Flamingo-tech] tem alguns disponíveis para venda.