[Frage] Xiaomi Vacuum cleaner
-
Fazit zum momentanen Status: bloß nicht updaten auf die Firmware 3074, wenn man nich keinen Token hatte!
-
Hi,
hoert so an, dass die Verschluesselung geaendert wurde - Der Hersteller will sich wohl nicht oeffnen
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF.
vG Looxer
-
Hi,
hoert so an, dass die Verschluesselung geaendert wurde - Der Hersteller will sich wohl nicht oeffnen
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF.
vG Looxer `
Leider nicht. In den Nachrichten ist ein aktueller zeitstempel. Dieser wird jetzt vom Roboter geprüft, ist der zu alt wird die Nachricht verworfen. Von daher geht das nicht mehrGesendet von meinem SM-G930F mit Tapatalk
-
Leider nicht. In den Nachrichten ist ein aktueller zeitstempel. Dieser wird jetzt vom Roboter geprüft, ist der zu alt wird die Nachricht verworfen. Von daher geht das nicht mehr `
uuuh - stimmt. Das war die letzte Version des Robs. Dann muesste theoretisch die erste Adapterversion angepasst werden.
Die UDP packages werden ja weiterhin verschickt, enthalten aber den Zeitstempel.
Na ja, auch das herausfinden der UDP Codes ist dann noch schwieriger.
-
Firmwaredowngrade geht wohl auch nicht, oder.
Gruß
ThePhantom
-
Firmwaredowngrade geht wohl auch nicht, oder. `
ich verstehe das so
-
ein Reset behaelt die installierte Firmwareversion des Robs bei, setzt aber alle Einstellungen zurueck. Es muss also neu angelernt werden
-
ein Werksreset setzt den Rob bzw dessen Firmware auf die Auslieferversion. Ist diese kleiner als die Gegenwaertige entspricht das einem Downgrade
ist jedoch die Auslieferversion >= der Gegenwaertigen geht kein Downgrade.
-
-
Also das ein Werksresett die FW ändert, bezweifle ich sehr stark. Das macht kein Gerät, ein Handy bleibt auch auf der installierten FW trotz Werksreset
Gruß
ThePhantom
-
Wenn man einen gültigen token besitzt funktioniert ja noch alles. Die Einrichtung wird von der Handy App gesteuert, diese wurde mit dem Update auch geupdatet. Ich versuche heute es morgen früh noch einmal mit der älteren Handy App vll klappt da die Verschlüsselung ist mit Sicherheit identisch geblieben
Gesendet von meinem SM-G930F mit Tapatalk
-
Also das ein Werksresett die FW ändert, bezweifle ich sehr stark. Das macht kein Gerät, ein Handy bleibt auch auf der installierten FW trotz Werksreset `
hier hat es jemand erfolgreich getestet:
http://www.roboter-forum.com/showthread … ate!/page4
Macht auch Sinn, denn es werden keine Files zum upgrade/downgrade angeboten.
Das heisst aber auch, dass die urspruengliche Firmware offensichtlich vorgehalten wird.
vG
-
Schon geschehen `
Und nicht nur einmal! -
Weisst du, wie man einen Werksresett macht?
Ich habe ja noch Hoffnung, da ich nach Lieferung zwei FW Updates bekommen habe, am gleichen Tag
Gruß
ThePhantom
-
Weisst du, wie man einen Werksresett macht? `
steht recht gut beschrieben unter dem Link. Wenn du Glueck hast bekommst du so deinen Token.vG
-
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF. `
Replay Attacken sind mit der neuen Firmware grundsätzlich nicht mehr möglich.Der nächste Schritt wäre eigentlich jetzt, den kompletten Krempel über reverse engineering der Xiaomi App anzugehen.
Sollte möglich sein, braucht aber verdammt viel Zeit.
Das Package für den Vacuum wird zum Beispiel dynamisch aus der App nachgeladen.
-
Kann mir jemand sagen, mit welcher FW die Einrichtung definitiv noch ging?
Gruß
ThePhantom
-
Also verstehe ich das Problem jetzt richtig:
Der Adapter und eigentlich auch alles andere funktioniert noch einwandfrei, wenn man im Besitz des richtigen Tokens ist?
Dieser kann jedoch nicht mehr so einfach ausgelesen werden, da er sich nach der Verbindung des Roboters, während man ihn ja aussieht, noch einmal ändert?
Also könnte man ihn im eingerichteten Status aus der MiHome auslesen und somit den aktuellen erhalten und verwenden?
Ist doch eigentlich kein Problem, oder?
-
Alles vor der 3074. Soweit ich das übersehe.
-
Kann mir jemand sagen, mit welcher FW die Einrichtung definitiv noch ging? `
Vermutlich mit der 61.
Mit dem Downgrade sollte alles in Ordnung sein und die Einrichtung funktionieren. Danach kannst du auf die 74 hochgehen.
Wenn Xiaomi irgendwann mal die Base Firmware aktualisieren sollte, wärs das aber für neue Installationen gewesen…
-
Also könnte man ihn im eingerichteten Status aus der MiHome auslesen und somit den aktuellen erhalten und verwenden? `
Wenn du den da irgendwie rausbekommst, ja.
Gefühlt ist Android was Sicherheit angeht zwar Scheiße, aber nicht so Scheiße.
Der Token liegt auf deinem Gerät vermutlich in einer verschlüsselten DB.
-
@markus-:Also könnte man ihn im eingerichteten Status aus der MiHome auslesen und somit den aktuellen erhalten und verwenden? `
Wenn du den da irgendwie rausbekommst, ja.
Gefühlt ist Android was Sicherheit angeht zwar Scheiße, aber nicht so Scheiße.
Der Token liegt auf deinem Gerät vermutlich in einer verschlüsselten DB. `
Habe dazu schon eine Idee, werde denke ich heute Nachmittag dazu eine Umsetzung zeigen können, ist in meinen Gedanken überhaupt kein Problem, aber das heißt nichts
-
Blacksn0w , klingt logisch. Aber ich meine, das hätten wir schon mal gehabt. Im eingerichteten Zustand kriegt man keinen vernünftigen Token mehr…steht irgendwo oben....
