Воздушный фильтр ДРМ? Хакер отказался от участия с помощью наклейки NFC

Nov 28, 2023

Очиститель воздуха Xiaomi от Flamingo-tech имеет изящную функцию безопасности: он отказывается запускаться, если требуется замена фильтра. Конечно, под «аккуратным» мы подразумеваем «раздражающее». Особенно, когда очиститель наверняка сочтет фильтр бесполезным гораздо раньше, чем следовало бы. Окружающая среда у вас относительно чистая, а у фильтра еще есть ножки? Используете ли вы дополнительный фильтр предварительной очистки, чтобы продлить срок службы фильтра? Жесткий! Время вышло. Это не только неэффективно, но и расточительно.

Каждый фильтр Xiaomi содержит NFC-метку NTAG213 с уникальным идентификатором и использует уникальный пароль для связи, но как был сгенерирован этот пароль (и, следовательно, как генерировать новые) неизвестно. Это означало, что совместимые теги, распознаваемые очистителем, создать было невозможно. До сих пор так и есть. [Flamingo-tech] поделился открытием того, как Xiaomi генерирует пароль для связи между фильтром и очистителем.

[Flamingo-tech] уже давно выступает за то, чтобы обмануть очистители Xiaomi, заставив их действовать по-другому. Раньше это означало установку модчипа для взлома процесса DRM. Это классический метод обхода бессмысленного DRM на таких устройствах, как принтеры этикеток и посудомоечные машины, но в данном случае усилия по обратному проектированию окупились.

Теперь можно создавать простые NFC-наклейки, отвечающие всем правильным правилам. Срок действия фильтра, судя по наклейке NFC, истек, но он явно еще в порядке? Просто снимите наклейку NFC и наклейте новую, и что касается очистителя, то это новый фильтр!

Если вас интересует обратный инжиниринг, есть репозиторий GitHub со всеми данными. А для тех, кто заинтересован в покупке совместимых наклеек NFC, [Flamingo-tech] предлагает некоторые из них в продаже.