GN⁺: 샤오미 공기청정기의 DRM RFID칩 해킹하기

 (unethical.info)
8P by neo 10달전 | favorite | 댓글 1개

DRM 해제: 공기청정기 해킹 이야기

  • 샤오미 4 Pro 공기청정기를 구매한 후, 필터 교체 경고에 직면함.
  • 필터를 여러 번 청소했음에도 불구하고 앱에서 경고를 무시할 방법이 없었음.
  • 필터 바닥에 부착된 DRM RFID 칩을 조사하기로 결정함.

사기꾼과 관문지기

  • proxmark을 사용하여 RFID 칩을 조사하던 중, Flamingo Tech가 이미 이 분야에서 연구를 진행하고 있음을 발견함.
  • Flamingo Tech의 저장소에서 중요한 RFID 태그 블록 정보를 공개함.
  • NfcA 태그는 잠겨 있어 비밀번호 없이는 수정할 수 없었으나, proxmark 커뮤니티가 비밀번호 키 생성 방법을 이미 해결함.

비밀번호 키 생성

  • 스크립트에는 UID를 기반으로 한 두 가지 예시가 포함되어 있음.
  • UID를 바이트 배열로 변환하고 SHA-1 해시 함수를 적용하여 비밀번호를 생성함.
  • 이제 이 방법을 이해했으므로, NFC가 가능한 모바일 폰을 사용하여 자신의 필터를 수정/리셋할 수 있음.

태그 해킹

  • NFC 도구를 설치하고, 앱의 읽기 기능으로 필터 바닥의 NFC 태그를 스캔함.
  • '시리얼 번호/UID'를 복사하고, 해당 UID로 리셋 명령을 생성함.
  • 앱의 '기타' -> '고급 NFC 명령'을 클릭하여 명령을 입력하고, '명령 보내기'를 클릭하여 필터를 리셋함.

호환 가능한 기기 목록

  • 다양한 샤오미 공기청정기 모델에 대한 호환성 및 테스트 여부를 목록화함.
    • 호환 모델 : 4 Pro, 4 Lite, 4, MI Pro, MI Pro H, Pro H, Pro, 3H
  • 이 모드를 오래된 모델에 대해 테스트할 시간이 있다면 아래에 댓글을 달아 업데이트할 수 있음.

GN⁺의 의견

  • 이 글은 공기청정기 필터의 DRM을 해킹하여 필터 교체 경고를 무시하고 필터 수명을 연장하는 방법을 설명함.
  • 이 과정은 환경적 측면에서 필터 폐기물을 줄이는 데 도움이 될 수 있음.
  • 기술적 지식과 NFC 도구를 활용하여 소비자가 제품을 더 효율적으로 사용할 수 있도록 하는 DIY 해킹 방법을 제공함으로써, 기술에 대한 이해와 자기주도적 해결 능력을 향상시킬 수 있는 좋은 예시임.
neo 10달전  [-]
Hacker News 의견

  • 복잡한 사용자 적대적 기능에 대한 비판

    "팬과 필터를 위한 이런 복잡한 사용자 적대적 기능은 정말 불필요함. 잉크 카트리지처럼 실제 센서가 없이 단지 횟수를 세는 것과 같이, 공기청정기도 실제 필터의 막힘 정도를 알려주는 차압 센서를 탑재할 수 있음. 그러나 이렇게 하면 제조사가 사용자에게서 더 많은 돈을 벌 수 없게 될 것임."

  • RFID 태그 제거에 대한 간단한 해결책

    "RFID 태그를 물리적으로 제거하는 것이 간단한 해결책임. 3H 모델에서는 태그를 제거해도 기기가 잘 작동하며, 더 이상 불만을 제기하지 않음. RFID 태그의 주된 목적은 가짜 필터 판매나 중고 필터를 새 것으로 판매하는 것을 방지하기 위함임. RFID 태그 없이 공기청정기를 사용하면 처음에 경고를 보내지만 그 후에는 정상 작동함."

  • DRM이 있는 공기청정기를 원하는 소비자에 대한 의문

    "DRM이 탑재된 공기청정기를 원하는 소비자를 찾기 어려움. 과거에는 제조사들이 제품을 더 매력적으로 만들기 위해 경쟁했고, 가전제품에는 회로도가 포함되어 있었음."

  • 제조사 필터만 사용해야 하는 것에 대한 비판

    "제조사의 필터만 사용해야 하는 것은 불법이어야 함. 이는 '수리할 권리' 범주에 속해야 함. 공기청정기는 제조사의 필터 없이는 작동할 수 없음."

  • 필터의 실제 수명에 대한 고찰

    "DRM에도 불구하고 필터는 실제로 수명이 다할 수 있음. 기계적 필터는 청소가 가능하지만, HEPA 필터는 시간이 지남에 따라 소실되는 정전기를 이용하고, 활성탄도 시간이 지나면 비활성화됨. 이러한 과정이 얼마나 빨리 일어나는지, 공기의 양이나 경과 시간에 영향을 받는지에 대한 통계가 있다면 흥미로울 것임."

  • 필터 수명 경고 무시와 DRM 해킹에 대한 의문

    "필터 수명에 대한 경고를 무시하고 DRM을 해킹하는 것에 대한 의문 제기. 필터를 청소했다고 해서 실제로 12개월 더 사용할 수 있다고 확신하는 것은 무리가 있음."

  • 기술의 긍정적인 활용에 대한 희망

    "IC가 개인에게 더 많은 힘을 부여하고 선한 일에 활용될 것이라는 기대가 있었으나, 기술을 이용해 기능을 제한하고 지식 격차를 이용하는 것은 유감임."

  • 공기청정기 필터 리셋에 대한 긍정적인 반응

    "공기청정기 필터를 연간 한 번씩 교체하는 사용자로부터 긍정적인 반응. 샤오미는 필터의 수명을 6개월로 보지만, 낮은 속도로 24시간 가동하면 실제 수명이 더 길 수 있음. 필터 리셋이 가능하다는 것은 좋은 소식임."

  • 사용자 인터페이스 버그와 DRM 메커니즘에 대한 의견

    "이 문제는 사용자 인터페이스 버그로 보이며, 실제로 DRM 메커니즘은 아닐 수 있음. 경고등이 켜져 있어도 팬은 작동함. 구형 모델은 전원을 켤 때만 경고를 보여주었는데, 이것이 더 성가시게 변경된 것은 의심스러움."

  • 필터 청소와 교체에 대한 실제 사용자 경험

    "샤오미 공기청정기를 사용하는 사람으로부터의 실제 경험 공유. 필터를 청소하고 순환시키며 몇 번의 순환 후에 교체함. 필터가 이미 사용된 것을 기억하지 못하는 경우도 있고, '빈' 필터로도 작동하지만 처음 시작할 때만 경고가 나타남."

답변달기