NEWS
[Frage] Xiaomi Vacuum cleaner
-
Wir veranstalten diesen Zirkus schließlich nicht zum Spaß.
Wenn du lesen möchtest, siehe Firmware Änderungen ca. Version 3071 `
Glaube ich sofort, wo finde ich diese Änderungen zum Nachlesen?Ich habe nur die Anmerkung auf der von mir verlinkten Seite gesehen. Daher die Idee vor der Einrichtung über die App selbst das Token abzugreifen. Oder habe ich hier einen Denkfehler?
Was ist mit der Alternative, die App komplett durch den Adapter zu ersetzen? Also die Einrichtung und Befehle selbst zu übernehmen? Kommt das eventuell in Frage? ` Leider nein. Zur Einrichtung verbindet sich der Roboter mit der cloud. Serverseitig wird dann ein token Tausch angestoßen und dem Server mitgeteilt, dieser wird dann von der app abgeholt. Ohne cloud kein einrichten und ohne einrichten keine Steuerung. So schließt sich der Kreis in den wir leider nicht reinschauen können. So als die Kommunikation mit der cloud geknackt ist. Wird die Einrichtung auch einfacher aber bis dahin gibt es leider keine Möglichkeit…
Gesendet von meinem Handy
-
Zur Einrichtung verbindet sich der Roboter mit der cloud. Serverseitig wird dann ein token Tausch angestoßen und dem Server mitgeteilt, dieser wird dann von der app abgeholt. `
Ok, das macht Sinn, danke für die Erklärung! -
So als die Kommunikation mit der cloud geknackt ist. Wird die Einrichtung auch einfacher aber bis dahin gibt es leider keine Möglichkeit… `
Was ziemlich genau nie passieren wird, da meinen Recherchen nach niemand mit dem nötigen Know-how daran arbeitet.
Kann hier zufällig jemand Chinesisch und mal danach suchen?
-
So als die Kommunikation mit der cloud geknackt ist. Wird die Einrichtung auch einfacher aber bis dahin gibt es leider keine Möglichkeit… `
Was ziemlich genau nie passieren wird, da meinen Recherchen nach niemand mit dem nötigen Know-how daran arbeitet.
Kann hier zufällig jemand Chinesisch und mal danach suchen? `
Ja das musste ich auch schon feststellen, schaue eigentlich einmal in der woche nach ob sich was getan hat… aber leider nix, verstehe ich garnicht, bei mienem landroid hat es keine 3 Monate gedauert -
Ich hatte am Wochenende mal versucht, die APK zu dekompilieren. Mein Decompiler-Service des Vertrauens liefert leider nur einen Fehler. Lokal hängt sich jadx auf. `
Welchen hast du probiert? Hat bei mir schon mal geklappt, glaube hier: http://www.javadecompilers.com/apkIch hab dann aber prompt die Keywords zur Verschlüsselung nicht gefunden.
Die verschlüsselte Kommunikation kannst du dir zb mit sslkillswitch (iOS + Jailbreak) und einem lokalen Proxy (Charles) ansehen.
Wird aber nicht viel helfen. Beim Login sind bereits diverse Binary Parameter mit im Call, alles ist komplett signiert und ab dem Punkt ist sämtliche Kommunikation ein- und ausgehend nochmal intern verschlüsselt.
Ich bezweifle deshalb sogar, dass man den Login hinbekommt, selbst wenn man den Call gültig signieren könnte.
Und dann würde immer noch folgendes fehlen:
-
welcher der zurückkommenden Keys wird in welcher Form benutzt
-
wie wird technisch genau verschlüsselt
-
wie wird der Call signiert
Das alles sollte man theoretisch aus dem Code sehen können.
Ich müsste aber viel zu viel Zeit reinstecken ohne zu wissen ob es am Ende überhaupt klappt.
Ist hier niemand der sich mit sowas auskennt und zu viel Zeit hat? :)
-
-
Welchen hast du probiert? Hat bei mir schon mal geklappt, glaube hier: http://www.javadecompilers.com/apk `
Genau der! Hat iregendeine dex-Datei nicht gefunden.Bei Tradfri und G-Homa hats geklappt, die App lief in Bluestacks aufm PC, Traffic konnte ich per Wireshark loggen und den Code nebenher nachvollziehen.
-
Welchen hast du probiert? Hat bei mir schon mal geklappt, glaube hier: http://www.javadecompilers.com/apk
Genau der! Hat iregendeine dex-Datei nicht gefunden.Probier doch mal eine ältere Version vom Mi-Home apk
-
Bezüglich der Kommunikation hatte ich damals den Eindruck, dass es sich um eine OAuth2 Kommunikation handelt. Wenn man den Key fürOAuth2 hat, sollte es helfen. Durch den Key kann der Hersteller bestimmte Clients zulassen. Genau, dass soll auch das Ziel bei MiHome sein. Jeder Gerätehersteller hat einen eigenen Key. Damit kann der Gerätehersteller nicht auf die Daten der anderen Hersteller zugreifen. Das erklärt auch gut die stark abweichende Firmware der Geräte
-
Bezüglich der Kommunikation hatte ich damals den Eindruck, dass es sich um eine OAuth2 Kommunikation handelt. `
Nein, das hat damit nichts zu tun.
Zumindest nicht bei App zu Cloud, Gerät zu App werden wir nie belauschen können.
Das Problem ist die proprietäre Verschlüsselung sämtlicher Kommunikation der App zusätzlich zu SSL.
-
Gerät zu App werden wir nie belauschen können.
Das Problem ist die proprietäre Verschlüsselung sämtlicher Kommunikation der App zusätzlich zu SSL. `
Sofern die Methode irgendwann bekannt ist, könnte das mit einem speziellen Wireshark-Plugin funktionieren. Dazu muss die Android-App im Emulator auf dem PC laufen. Aber ja, gelinde gesagt recht aufwändig… -
sorry, wenn ich mich mit einer wahrscheinlich banalen Frage hier reinhänge: Ich habe auch seit kurzem dieses Gerät und auch schon gut in mein Tablet dank Adapter eingebunden. Ich habe festgestellt, das ich in der Handyapp den Modus nicht mehr umstellen kann, also es passiert nichts bei CLEANING MODE. liegt es evtl daran, dass der Fan speed von "extern" also iobroker verändert wurde, meinetwegen auf 90% und die Handyapp das nun nicht mehr einem Modus zuordnen kann ? Bekomme ich das irgendwie wieder rein oder gibt es andere Gründe dafür ?
Danke schon mal.. und nebenbei, super Arbeit bisher ;)
-
sorry, wenn ich mich mit einer wahrscheinlich banalen Frage hier reinhänge: Ich habe auch seit kurzem dieses Gerät und auch schon gut in mein Tablet dank Adapter eingebunden. Ich habe festgestellt, das ich in der Handyapp den Modus nicht mehr umstellen kann, also es passiert nichts bei CLEANING MODE. liegt es evtl daran, dass der Fan speed von "extern" also iobroker verändert wurde, meinetwegen auf 90% und die Handyapp das nun nicht mehr einem Modus zuordnen kann ? Bekomme ich das irgendwie wieder rein oder gibt es andere Gründe dafür ?
Danke schon mal.. und nebenbei, super Arbeit bisher ;) ` Die App kann nur bestimmte saugstufe zuordnen. Wenn du den Mode über Handy ändern willst musst du die Stufe im Adapter auf 100 80 60 oder 30 stellen. Dann geht das wieder
Gesendet von meinem Handy
-
Hi,
ich habe gestern versucht meinen Xiaomi Sauger mit dem ioBroker zu verbinden. Beim Auslesen des Tokens (per unverschlüsseltem iTunes Backup, da ich bei der Variante Android/Windows/MiTool nur Fehlermeldungen kriege) bekomme ich allerdings 96 Zeichen angezeigt!? Hat mir jemand eine Erklärung dafür? Hilfe! :shock:
Vielen Dank im voraus für den analytischen Scharfsinn dieses Forums…
Grüße
Alex
-
Die App kann nur bestimmte saugstufe zuordnen. Wenn du den Mode über Handy ändern willst musst du die Stufe im Adapter auf 100 80 60 oder 30 stellen. Dann geht das wieder
Gesendet von meinem Handy `
Danke :) Leider sind stimmen die Werte nicht ganz mit meinen Werten überein, ggf. wurde mit nem Update etwas geändert ?
Ich hatte erst 100 und 80 probiert, nichts ging… bei 60 dann aber... dann konnte ich am Handy wieder umstellen und somit die Werte erfassen.
Also meine Werte sind bei den jeweiligen Einstellungen:
38, 60, 77, 90
-
Xiaomi hat die Token in der DB verschlüsselt. Mit den neuen MiHome Versionen ist ein Auslesen nicht mehr möglich! `
Dann wirds wohl Zeit sich mal die App unter die Lupe zu nehmen. Vor nächster Woche komme ich aber leider nicht dazu. -
-
Na super, das sind ja mal ganz schlechte Nachrichten… ist für alle iOS Nutzer natürlich nicht so leicht umzusetzen mit dem “nicht updaten”... da reicht ja schon ein neues Telefon und schon guckt man doof aus der Wäsche!
806
Online32.4k
Benutzer81.6k
Themen1.3m
Beiträge