[Frage] Xiaomi Vacuum cleaner
-
{"id":29,"method":"miIO.config_router","params":{"country_domain":"sg","ssid":"WLANKENNUNG","uid":123456789,"gmt_offset":3600,"passwd":"geheim"}}
Wichtige Parameter:
ssid, passwd und uid. Die uid findest Du z.B. in der App. `
Was sing gültige Werte für "country_domain" und welche machen Sinn?"uid" - ist das "d" aus der Flole App Config oder die Xiaomi User ID?
Wird der Sauger danach ganz normal in der Xiaomi App sichtbar?
kurzer zwischenstannd: während der einrichtung werden keine udp daten übertragen nur eine message über tcp an prot 80. laut packet capture no data. `
Irgendwie müssen die WLAN Daten zum Sauger - irgendwas kann da also nicht ganz stimmen. -
Kann ich bestätigen - ich habe genau ein UDP Packet an eine 192.168.8.x Adresse - mit "no data"
-
so meine möglichkeiten sind nahezu erschöpft, außer ein werksreset. habe es auch üb er die Nachricht von gst666 versucht, damit kommt er ins wlan, ein steuern ist jedoch immernoch nicht möglich, auch in der app taucht er dann nciht auf, nach einem weiteren reset habe ich versucht die daten mitzuschneiden, können jedoch nciht entschlüsselt werden (dachte vll haben sie nur die komandos angepasst) was noch sein könnte, dass sie die verschlüsselung anders berechen als zuvor, dass der token gleich ist, nur die berechnung abweicht.
-
Das ist ja wirklich zum Verzweifeln. Die ganze Arbeit, und ein Update macht alles zunichte. Ich überlege die ganze Zeit, wie ich helfen könnte. Aber ich bin zu sehr technischer Laie. Kommen wir weiter, wenn wir über die Motivation der Chinesen nachdenken, das zu ändern? Keine Ahnung…ich drücke Euch die Daumen...
-
Die Motivation ist in meinen Augen recht klar.
Sie wollen verhindern, dass man den Sauger steuern kann, ohne dass es über deren Server geht.
Gesendet von meinem ZTE A2017G mit Tapatalk
-
Ich überlege, ob ich denen schreiben sollte. Denn da bietet sich ja auch ein Markt. Und das könnte für sie interessant sein. Ich weiß nur nicht, welche Fragen ich konkret stellen müsste! Ein Versuch wäre es ja vielleicht wert!
-
Ich überlege, ob ich denen schreiben sollte. Denn da bietet sich ja auch ein Markt. Und das könnte für sie interessant sein. Ich weiß nur nicht, welche Fragen ich konkret stellen müsste! Ein Versuch wäre es ja vielleicht wert! `
Schon geschehenGesendet von meinem SM-G930F mit Tapatalk
-
Fazit zum momentanen Status: bloß nicht updaten auf die Firmware 3074, wenn man nich keinen Token hatte!
-
Hi,
hoert so an, dass die Verschluesselung geaendert wurde - Der Hersteller will sich wohl nicht oeffnen
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF.
vG Looxer
-
Hi,
hoert so an, dass die Verschluesselung geaendert wurde - Der Hersteller will sich wohl nicht oeffnen
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF.
vG Looxer `
Leider nicht. In den Nachrichten ist ein aktueller zeitstempel. Dieser wird jetzt vom Roboter geprüft, ist der zu alt wird die Nachricht verworfen. Von daher geht das nicht mehrGesendet von meinem SM-G930F mit Tapatalk
-
Leider nicht. In den Nachrichten ist ein aktueller zeitstempel. Dieser wird jetzt vom Roboter geprüft, ist der zu alt wird die Nachricht verworfen. Von daher geht das nicht mehr `
uuuh - stimmt. Das war die letzte Version des Robs. Dann muesste theoretisch die erste Adapterversion angepasst werden.
Die UDP packages werden ja weiterhin verschickt, enthalten aber den Zeitstempel.
Na ja, auch das herausfinden der UDP Codes ist dann noch schwieriger.
-
Firmwaredowngrade geht wohl auch nicht, oder.
Gruß
ThePhantom
-
Firmwaredowngrade geht wohl auch nicht, oder. `
ich verstehe das so
-
ein Reset behaelt die installierte Firmwareversion des Robs bei, setzt aber alle Einstellungen zurueck. Es muss also neu angelernt werden
-
ein Werksreset setzt den Rob bzw dessen Firmware auf die Auslieferversion. Ist diese kleiner als die Gegenwaertige entspricht das einem Downgrade
ist jedoch die Auslieferversion >= der Gegenwaertigen geht kein Downgrade.
-
-
Also das ein Werksresett die FW ändert, bezweifle ich sehr stark. Das macht kein Gerät, ein Handy bleibt auch auf der installierten FW trotz Werksreset
Gruß
ThePhantom
-
Wenn man einen gültigen token besitzt funktioniert ja noch alles. Die Einrichtung wird von der Handy App gesteuert, diese wurde mit dem Update auch geupdatet. Ich versuche heute es morgen früh noch einmal mit der älteren Handy App vll klappt da die Verschlüsselung ist mit Sicherheit identisch geblieben
Gesendet von meinem SM-G930F mit Tapatalk
-
Also das ein Werksresett die FW ändert, bezweifle ich sehr stark. Das macht kein Gerät, ein Handy bleibt auch auf der installierten FW trotz Werksreset `
hier hat es jemand erfolgreich getestet:
http://www.roboter-forum.com/showthread … ate!/page4
Macht auch Sinn, denn es werden keine Files zum upgrade/downgrade angeboten.
Das heisst aber auch, dass die urspruengliche Firmware offensichtlich vorgehalten wird.
vG
-
Schon geschehen `
Und nicht nur einmal! -
Weisst du, wie man einen Werksresett macht?
Ich habe ja noch Hoffnung, da ich nach Lieferung zwei FW Updates bekommen habe, am gleichen Tag
Gruß
ThePhantom
-
Weisst du, wie man einen Werksresett macht? `
steht recht gut beschrieben unter dem Link. Wenn du Glueck hast bekommst du so deinen Token.vG
-
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF. `
Replay Attacken sind mit der neuen Firmware grundsätzlich nicht mehr möglich.Der nächste Schritt wäre eigentlich jetzt, den kompletten Krempel über reverse engineering der Xiaomi App anzugehen.
Sollte möglich sein, braucht aber verdammt viel Zeit.
Das Package für den Vacuum wird zum Beispiel dynamisch aus der App nachgeladen.
