Purificatore d’aria con DRM integrato: il caso Xiaomi

Author: IlSoftware

Xiaomi è uno dei produttori più noti di dispositivi elettronici. Non realizza solamente smartphone e tablet ma anche TV, dispositivi di illuminazione, soluzioni per la videosorveglianza, auricolari, robot aspirapolvere/lavapavimenti e molto altro ancora. I purificatori d’aria rappresentano un’importante linea di business dell’azienda: sono prodotti esteticamente accattivanti ed efficienti, particolarmente abili nella rimozione delle particelle sospese nell’aria, compresi allergeni, polvere, polline e altri inquinanti. Per farsi un’idea, è possibile trovare un’ampia selezione di Xiaomi Air Purifier anche su Amazon Italia.

In generale, comunque, i purificatori d’aria a marchio Xiaomi sono prodotti affidabili, contraddistinti da un ottimo rapporto qualità-prezzo se confrontanti con altre opzioni sul mercato. Molti modelli Xiaomi implementano un sistema a tre strati di filtrazione: pre-filtro, filtro HEPA e filtro al carbone attivo. Sono inoltre dotati di sensori per monitorare costantemente la qualità dell’aria.

Come funziona il DRM presente sui filtri

Un gruppo di utenti si è tuttavia accorto della presenza di un chip nella parte inferiore dei filtri installati nei purificatori d’aria. Si tratta di un meccanismo con cui il dispositivo tiene traccia dell’utilizzo di ciascun filtro e, una volta superato un certo periodo di tempo, blocca il funzionamento della macchina visualizzando sullo schermo un’informativa (filtro esausto, con l’indicazione 0%).

La scelta è stata oggetto di contestazione perché, come osserva un ricercatore indipendente, il risultato è l’apposizione di un sistema DRM (Digital Rights Management) su una parte consumabile qual è un filtro. In altre parole, il produttore non consente di reimpostare il ciclo di vita del filtro, soprattutto se l’utente ha cura di pulirlo e igienizzarlo con la massima cura e regolarità.

Ricorrendo all’utilizzo di un dispositivo Proxmark, accessorio hardware progettato per eseguire attività di ricerca, sviluppo e analisi di sistemi di identificazione a radiofrequenza (RFID), i ricercatori sono riusciti a risalire alla password utilizzata per autenticare le comunicazioni tra filtro e purificatore d’aria vero e proprio.

Come si evince da questo codice Python pubblicato su GitHub, il calcolo della password è funzione diretta del cosiddetto UUID ovvero del codice esadecimale associato ogni filtro posto in commercio. Banalmente, si crea un array di byte a partire dall’UUID quindi se ne calcola l’hash con l’algoritmo SHA-1 e infine si prendono in considerazione i primi 4 byte della stringa per formare la password, estraendo le varie parti – con un semplice algoritmo – dall’hash calcolato in precedenza.

Scrittura dei dati attraverso un’applicazione che supporta NFC

Così, lo sviluppatore di Unethical ha realizzato un semplice codice JavaScript che automatizza il processo e a partire dal codice UUID di uno specifico filtro installato nel purificatore d’aria, provvede a generare istantaneamente la password da usare per riprogrammarlo. Riportando la sua autonomia al 100%.

L’operazione implica soltanto l’utilizzo delle versioni gratuite per Android o iOS dell’app NFC Tools, scaricabili dal sito ufficiale del progetto. Avvicinando lo smartphone al filtro, si può leggerne e annotarne il numero seriale (scheda Lettura).

Toccando invece la sezione Altro quindi Comandi NFC avanzati, e infine scegliendo NfcA (ISO 14443-3A), si può digitare il comando di reset del filtro ottenuto in precedenza nel campo Data. Per comunicare con il chip NFC installato sul filtro, è necessario selezionare il pulsante Send command.

Ovviamente, come spiega l’autore della scoperta, eventuali modifiche avvengono sempre sotto l’esclusiva responsabilità dell’utente che ha acquistato il prodotto. Inoltre, si precisa che le informazioni condivise vanno intese solo ed esclusivamente con finalità didattiche e di approfondimento personale.

L’immagine in apertura è tratta dalla scheda di Xiaomi Air Purifier 4 Pro.