Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Na odkurzaczu Xiaomi można kopać Bitcoiny, choć nie jest to zbytnio wydajne ;-)

04 października 2019, 21:35 | W biegu | komentarze 3

Ciekawa prezentacja (w języku angielskim, plik PDF ze slajdami jest tutaj) dotycząca uzyskiwania uprawnień roota na inteligentnym odkurzaczu od Xiaomi. Przedstawiono m.in. jak dostać się do systemu (w tym przypadku wspierany, ale już trochę przestarzały Ubuntu 14.04 LTS), jak działa chmura Xiaomi oraz w jaki sposób odłączyć urządzenie od tej chmury.

Opisywany odkurzacz to urządzenie IoT. Widzimy moduł WiFi, poza tym mamy 4 GB pamięci flash oraz 512 MB pamięci operacyjnej. Proces rootowania zaczął się od ponownej kompilacji firmware. Następnie dodano własne klucze SSH, usunięto reguły zapory iptables dotyczące portu 22. Wreszcie wysłano polecenie milO.ota. Techniczny opis znajduje się na slajdzie 14. Podobno przedstawiony proces rootowania nie skutkuje utratą gwarancji. Skoro mamy dostęp na poziomie administracyjnym w Linuxie, możemy zrobić w zasadzie wszystko. Od aktualizacji systemu, wyświetlenia uruchomionych procesów, do ominięcia konieczności korzystania z chmury producenta (na dwa sposoby).

Podano też kilka przykładów alternatywnego wykorzystania odkurzacza. Może to być domowy “serwer automatyzacji” (typu FHEM lub bardziej znany Domoticz), radio internetowe, serwer plików i…kopanie Bitcoinów ;-)))

–mg

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Niezłe jaja. Wy to zawsze wyciągniecie jakieś ciekawostki. ;-D

    Swoją drogą tak sobie pomyślałem. „Internet rzeczy” miliardy różnych urządzeń połączonych razem. Niewielka moc obliczeniowa ale przy takiej ilości. Ciekawe jak by to wyglądało. :-P

    Odpowiedz

Odpowiedz