小米空气净化器滤芯RFID解密

已于 2022-08-08 23:21:49 修改
阅读量6.9k 收藏 8
点赞数
分类专栏: RFID 文章标签: NTAG213 小米空气净化器 滤芯 RFID
于 2022-08-08 23:11:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/126238112
版权
本文介绍了如何通过反向工程获取小米空气净化器2S滤芯的密码算法,并提供了Python实现。该算法基于射频标签的UID生成4字节密码,用于验证滤芯寿命和正版状态。了解密码后,用户可以避免使用PM3等工具嗅探,直接修改NTAG213射频标签的BLOCK8数据来重置滤芯寿命。
摘要由CSDN通过智能技术生成

米空气净化器2S的正版滤芯,底下贴了一张NXP NTAG213射频标签。

空气净化器靠这个射频标签中的数据,判断滤芯的剩余寿命,以及是不是正版滤芯。

射频标签的密码采用了“一卡一密”。

一卡一密算法的Python实现如下:

import sys
import hashlib

# Usage: pwd.py 04A03CAA1E7080
def getpwd(uid):
    uid = bytearray.fromhex(uid)
    h = bytearray.fromhex(hashlib.sha1(uid).hexdigest())
    pwd = ""
    pwd += "%02X" % h[h[0] % 20]
    pwd += "%02X" % h[(h[0]+5) % 20]
    pwd += "%02X" % h[(h[0]+13) % 20]
    pwd += "%02X" % h[(h[0]+17) % 20]
    return pwd

assert getpwd("04A03CAA1E7080") == "CD91AFCC"
assert getpwd("04112233445566") == "EC9805C8"

print("PWD:", getpwd(sys.argv[1]))

使用时,需要将射频标签的7字节的UID作为输入。输出的4字节即为密码。

以上代码转载自如下链接:

国外网友反向工程破解小米空气净化器延长滤芯使用时间 | 程序师 - 程序员、编程语言、软件开发、编程技术小米空气净化器和其使用的滤芯之间的通讯是通过NFC的 UUID 确认的,他在净化器的反向工程获得的代码里发现了这个秘密icon-default.png?t=M666https://www.techug.com/post/xiaomi-air-purifier-reverse-engineering/

知道了密码,就无需再使用PM3等工具进行无线嗅探。

可以直接修改NTAG中的数据,请参考以下链接:

【PM3】重置小米空气净化器滤芯 | Ray of Hope新生代农民工https://raycn.pub/2021/08/21/reset-xiaomi-air-purifier-filters/

实际上这里只要把BLOCK 8清空掉就可以重置滤芯。执行hf mfu wrbl -b 8 -d 00000000 -k bc77b6ed清除BLOCK 8的数据。

robur
关注
专栏目录
小米米家空气净化器2S拆解
张晓莹爱拆机
09-09 4万+
小米米家空气净化器2S拆解前言外观拆解总结 前言        最近想拆点大的产品,这次从公司同事那里要来了小米米家空气净化器2S来拆解学习。但愿他没有看到这篇博客:-)。 外观        小米米家空气净化器2S整体呈长方体,正面上部分中心位置设计有一个圆形的LED显示屏,和整体方形的设计搭配起来很协调。正面下部...
基于NFC标签的饮水机滤芯防伪
lgp666的博客
06-22 1191
基于NFC标签的饮水机滤芯防伪 为何需要防伪 List item 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选
RFID卡的破解
red_sky_blue的专栏
12-08 1万+
网上看了很多RFID破解的文章,大部分都是工具使用,一步步该怎么操作,基本上没有讲原理的,估计导致了很多初学者非常迷惑,特别是一旦按照操作步骤操作的时候出错时更加迷惑,不知道是什么状况,国内radiowar也同样没有看到过特别介绍原理性的文章。 建议大家还是多看看外文原版的资料说明,会理解的更透彻些,才能更快的加入到RFID安全研究及测试中。 参考站点: http://www.p
TazanTagWritter:NFC写入工具,包括对NTAG213加密解密的功能
05-26
TazanTagWritter NFC写入工具,包括对NTAG213开启密码保护和关闭密码保护的功能 NTAG213密码保护开启(采用MifareUltralight配置): 配合食用: /** * 写入NFC设置密码 */ private fun writePassword(mfc: MifareUltralight) { val sp = getSharedPreferences("pwd", Context.MODE_PRIVATE) val pwdstr = sp.getString("pwd", ""); //创建默认为0的4字节数组 val pwd = Array<Byte>(4) { ((0).toByte()) } val temp = pwdstr?.toByteA
RFID第一期——各种IC卡ID卡详解
热门推荐
ladeng07的博客
02-03 1万+
前面介绍了这么多前置知识,现在该进入正文了。开始详细的介绍每一种卡,先从ID卡开始。ID卡最显著的特征就是低频,出厂固化ID,价格低廉,没有加密。。感兴趣可以仔细研究研究。T5557卡片说明 - viperchaos - 博客园 (cnblogs.com)T5557的卡结构有页0和页1,页1有两个块,页0有8个块,每个块有33位,第一位为锁定位,写入为1,该块后面的32位就无法修改了。​ 页1的数据只能为读,包含卡号信息和制造商的一些信息,具体格式含义见T5557芯片资料。
android nfc r232,android通过NFC开启/关闭NTAG213的密码保护功能
weixin_36060412的博客
05-27 775
穷遍全网没有资料,最后找到了官方的寄存器文档和StackOverflow上找到了解决方案首先要用MifareUltralight 来进行操作,在onNewIntent处先校验返回的tag是否包含了MifareUltralight 这个功能开启和关闭密码保护功能,是在NFC tools pro这个软件上看到的,但是包括nxp官方的androidnfclib里都没有提及怎么使用首先通过val mfc...
小米空气净化器 II 智能硬件产品介绍ppt模板(动画版).rar
09-10
小米空气净化器II智能硬件产品介绍》 在当今科技日新月异的时代,智能家居产品已经逐渐成为生活中的必需品。小米作为国内知名的科技品牌,一直致力于将科技与生活紧密结合,其推出的“小米空气净化器II”便是这样...
空气净化器模型效果图
07-15
空气净化器模型效果图】是一种在3D设计领域中常见的作品,通常用于展示产品设计的外观和功能,以供设计师、制造商以及消费者预览和评估。在这个案例中,我们讨论的是一个生活用品模型设计,即空气净化器空气净化...
空气净化器电路原理图PCB图源程程序
12-21
空气净化器电路原理图PCB图源程程序 ⑴.接通电源后,机子没有显示; ⑵.按下遥控器上的“电源开关”按键后:显示板上橙色灯亮,CN4(M FAN)通电,电机按照中速运行;电源板上CN5、CN6、CN7、CN8通电,4个摆风...
小米空气净化器 II 智能硬件产品介绍(动画版)PPT模板.pptx
02-09
小米空气净化器II是一款智能硬件产品,专为提升家庭空气质量而设计。这款设备具有高效能的空气净化能力,每小时可以处理310立方米的空气,能在短短10分钟内显著改善房间内的空气质量。其体积小巧,相比前代产品体积...
NXP公司NTAG213,Mifare UltraLight 7字节UID
01-11
NXP公司的RFID卡——NTAG213、215、216,属于Mifare UltraLight 7字节UID卡,使用ISO-14443A协议通信,无密码认证。RC663芯片验证过程序,RFID开发或技术交流请联系上海匀逸物联(www.yunyi.link)
PN532读写UID
02-06
可以对普通高频卡读取,同时操作写入普通M1卡或UID卡。
NTAG213 规范
03-26
NTAG213 是一个NFC标签,能校验产品的真实性,完整性,增强用户体验 这里描述针对 NTAG213。而 NTAG215/216只是容量不同,其它功能都一样
NTAG213_215_216.pdf
09-06
NTAG213、NTAG215和NTAG216是恩智浦半导体开发的标准NFC标签IC,与NFC器件或符 合NFC标准的近距离耦合器件相结合,可用于零售、游戏和消费电子产品等大众市场应用。 NTAG213、NTAG215和NTAG216(以下统称NTAG21x)的设计完全符合NFC Forum Type 2标签(参考文献2)和ISO/IEC14443 A型(参考文献1)规格。 目标应用包括户外媒体和平面媒体智能广告、SoLoMo应用、产品验证、NFC货架标签、移 动伴侣标签。 目标用例包括户外媒体智能广告、产品验证、移动伴侣标签、蓝牙或Wi-Fi配对、电子货架 标签和名片。NTAG21x存储器也可进行分段,以便同时实施多个应用。 得益于高输入电容,NTAG21x标签IC专为需要小尺寸同时不影响性能的应用定制。小NFC 标签可以更轻松地嵌入产品标签或电子设备等中。 NTAG21x的机械和电子规格满足嵌体和标签制造商的要求
Home Assistant 接入小米空气净化器
最新发布
06-14
Home Assistant 接入小米空气净化器
USB接口Ntag 213/215/216系列读卡器发卡器 Ntag标签读写器发卡器 NFC标签读卡器 ISO14443读卡器 TypeA标签发卡器
feijack8的博客
03-07 3609
产品简介】 USB Ntag标签读写设备是一款简单、实用的13.56MHz非接触式IC卡读写器可读写Ntag213/215/216系列标签、银行卡、公交卡、校园卡、燃气卡、MifareS50卡,S70卡(ISO14443A)采用先进的即插即用USB接口无驱动核心技术(HID协议),通过USB口实现同PC机及相关设备的连接,USB采用无驱技术,方便用户使用以及维护,产品支持IS...
blueborne漏洞的联想
dfdhxb995397的博客
09-18 150
本文作者:ice 0X00前言 昨天看到blueborne的漏洞,顺手给我的nexus6装了一个app,测试了一下,一脸懵逼,怎么修复啊,然后我联想了一下, 还有哪些协议和传输是我们身边的威胁了,于是我去查资料了,便有了这篇文章。 0X01其他的东东 首先我想到的是 rfid(nfc),airdrop,zigbee,dect,红外线 NFC 这个技术由非接触式射频识别...
探索 Python-miIO:智能家居控制的利器
gitblog_00077的博客
03-22 992
探索 Python-miIO:智能家居控制的利器 python-miioPython library & console tool for controlling Xiaomi smart appliances项目地址:https://gitcode.com/gh_mirrors/py/python-miio 是一个开源项目,由 rytilahti 创建并维护,它的目标是为小米智能设备提供一个易...
探索MiIO:一款强大的小米IoT设备控制库
gitblog_00095的博客
03-24 707
探索MiIO:一款强大的小米IoT设备控制库 miioControl Mi Home devices, such as Mi Robot Vacuums, Mi Air Purifiers, Mi Smart Home Gateway (Aqara) and more项目地址:https://gitcode.com/gh_mirrors/mi/miio 项目简介 是一个开源项目,由开发者Ande...
智能空气净化器测试用例
04-11
智能空气净化器测试用例是用来验证和评估智能空气净化器功能和性能的一组测试步骤。以下是一些可能的测试用例: 1. 功能测试: - 空气净化功能:测试空气净化器是否能够有效地净化空气,降低室内污染物的浓度。 - 智能控制功能:测试智能空气净化器是否能够根据室内空气质量自动调节工作模式。 - 远程控制功能:测试智能空气净化器是否能够通过手机APP或其他远程控制方式进行操作。 2. 性能测试: - 净化效率测试:测试空气净化器在不同污染物浓度下的净化效果,比如PM2.5、甲醛等。 - 噪音测试:测试空气净化器在不同工作模式下的噪音水平,确保在正常使用时不会产生过多噪音。 - 能耗测试:测试空气净化器在不同工作模式下的能耗情况,评估其节能性能。 3. 兼容性测试: - 兼容性测试:测试智能空气净化器是否与不同品牌和型号的智能设备兼容,比如手机、智能音箱等。 - 通信稳定性测试:测试智能空气净化器与手机APP或其他远程控制方式之间的通信稳定性。 4. 可靠性测试: - 长时间运行测试:测试空气净化器在连续工作一段时间后是否能够正常运行,不出现故障或性能下降。 - 故障恢复测试:测试空气净化器在出现故障后是否能够自动恢复正常工作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值