[Frage] Xiaomi Vacuum cleaner
-
Also das ein Werksresett die FW ändert, bezweifle ich sehr stark. Das macht kein Gerät, ein Handy bleibt auch auf der installierten FW trotz Werksreset `
hier hat es jemand erfolgreich getestet:
http://www.roboter-forum.com/showthread … ate!/page4
Macht auch Sinn, denn es werden keine Files zum upgrade/downgrade angeboten.
Das heisst aber auch, dass die urspruengliche Firmware offensichtlich vorgehalten wird.
vG
-
Schon geschehen `
Und nicht nur einmal! -
Weisst du, wie man einen Werksresett macht?
Ich habe ja noch Hoffnung, da ich nach Lieferung zwei FW Updates bekommen habe, am gleichen Tag
Gruß
ThePhantom
-
Weisst du, wie man einen Werksresett macht? `
steht recht gut beschrieben unter dem Link. Wenn du Glueck hast bekommst du so deinen Token.vG
-
eine Moeglichkeit sollte aber bleiben und das ist das Versenden der UDP packages - so als letzter Ausweg.
Also die erste Version des Adapters von BF. `
Replay Attacken sind mit der neuen Firmware grundsätzlich nicht mehr möglich.Der nächste Schritt wäre eigentlich jetzt, den kompletten Krempel über reverse engineering der Xiaomi App anzugehen.
Sollte möglich sein, braucht aber verdammt viel Zeit.
Das Package für den Vacuum wird zum Beispiel dynamisch aus der App nachgeladen.
-
Kann mir jemand sagen, mit welcher FW die Einrichtung definitiv noch ging?
Gruß
ThePhantom
-
Also verstehe ich das Problem jetzt richtig:
Der Adapter und eigentlich auch alles andere funktioniert noch einwandfrei, wenn man im Besitz des richtigen Tokens ist?
Dieser kann jedoch nicht mehr so einfach ausgelesen werden, da er sich nach der Verbindung des Roboters, während man ihn ja aussieht, noch einmal ändert?
Also könnte man ihn im eingerichteten Status aus der MiHome auslesen und somit den aktuellen erhalten und verwenden?
Ist doch eigentlich kein Problem, oder?
-
Alles vor der 3074. Soweit ich das übersehe.
-
Kann mir jemand sagen, mit welcher FW die Einrichtung definitiv noch ging? `
Vermutlich mit der 61.
Mit dem Downgrade sollte alles in Ordnung sein und die Einrichtung funktionieren. Danach kannst du auf die 74 hochgehen.
Wenn Xiaomi irgendwann mal die Base Firmware aktualisieren sollte, wärs das aber für neue Installationen gewesen…
-
Also könnte man ihn im eingerichteten Status aus der MiHome auslesen und somit den aktuellen erhalten und verwenden? `
Wenn du den da irgendwie rausbekommst, ja.
Gefühlt ist Android was Sicherheit angeht zwar Scheiße, aber nicht so Scheiße.
Der Token liegt auf deinem Gerät vermutlich in einer verschlüsselten DB.
-
@markus-:Also könnte man ihn im eingerichteten Status aus der MiHome auslesen und somit den aktuellen erhalten und verwenden? `
Wenn du den da irgendwie rausbekommst, ja.
Gefühlt ist Android was Sicherheit angeht zwar Scheiße, aber nicht so Scheiße.
Der Token liegt auf deinem Gerät vermutlich in einer verschlüsselten DB. `
Habe dazu schon eine Idee, werde denke ich heute Nachmittag dazu eine Umsetzung zeigen können, ist in meinen Gedanken überhaupt kein Problem, aber das heißt nichts
-
Blacksn0w , klingt logisch. Aber ich meine, das hätten wir schon mal gehabt. Im eingerichteten Zustand kriegt man keinen vernünftigen Token mehr…steht irgendwo oben....
-
Und bei iOS? Hast Du da eine Idee, wo man suchen könnte? Ich helfe gerne!
-
Und bei iOS? Hast Du da eine Idee, wo man suchen könnte? Ich helfe gerne! `
Wenn du nen Jailbreak hast, findest du den Token unter den Application Bundle Documents der MiHome App in userid_mihome.sqliteGrade erfolgreich ausprobiert
-
Kein Jailbreak hier [emoji42]
-
Kein Jailbreak hier [emoji42] `
Unverschlüsseltes iTunes Backup machen, mit geeigneten Tools öffnen. -
Sicher dass das Sinn macht mit dem Token Speichern? Ich hatte beobachtet, dass sich der Token bei jedem WLAN Resett ändert. Es würde also nix bringen, den alten Token zu haben…
Gruß
ThePhantom
-
Aber: Frage an die Fachleute. Wenn der Token im Handy hinterlegt ist und er bei der Kontaktaufnahme mit dem Rob gesendet wird, müsste man das doch irgendwie (?) mitschneiden und ihn dann auch auslesen können. Oder ist das falsch gedacht?
-
Aber: Frage an die Fachleute. Wenn der Token im Handy hinterlegt ist und er bei der Kontaktaufnahme mit dem Rob gesendet wird, müsste man das doch irgendwie (?) mitschneiden und ihn dann auch auslesen können. Oder ist das falsch gedacht? `
Wird nicht im Klartext gesendet sondern nur zur Verschlüsselung der Kommunikation verwendet. -
Ah, ich verstehe
