selcukcelik.org & Ana Sayfa İçin Tıklayın

Xiaomi m365 & Pro & Pro 2 & Segway Kriptolu Beyin Yazılımlarının Kırılması

Selcuk Celikescooter, Genel, Teknoloji ve Yazilim

Merhaba,

Bildiğiniz gibi sizlerle 3 seri yazı olarak paylaşımlı ya da Kick scooter işleten firmaların ki Martı, Binbin, Kedi, Dost vb bu teknolojiyi nasıl uyguladıklarını, escooter ın BLE, MOTOR ve BATARYA kontroller devrelerine ulaşıp verileri nasıl alabildiğimizi ya da kilitleme, arka lambayı yakma vb fonksiyonlarına nasıl müdahale edebildiğimizi anlatmış bunların IOT devrelerini nasıl yapabileceğimizi ve sonunda da akıllı kilit cihazının nasıl çalıştığını ve escooter a nasıl entegre edildiklerinden detaylı bahsetmiştim..

İlk yazımda Xiaomi m365 scooter ı aldığımda yeni version beyin yazılımı yüklendiğinden ve bu fonksiyonları crack etmenin ileride yapacağım bir çalışma ile olması gerektiğini ve bu yüzden amacımı gerçekleştirmek için kriptosuz bir şekilde verilere ulaşabileceğim beyin yazılımlarını scooter a çakmıştım.. Yani downgrade yaptım.. Hem BLE hem de Firmware versionlarını değiştirmiştim.. BLE yi 073 ve Firmware i de 1.3.8 yapmıştım.. ARGE bitip yazılarımı yazdıktan sonra da bu defa upgrade yapıp normal versionlarına getirdim escooter ımı..

Yeni Xiaomi m365, Pro, Pro 2 ve Segway scooter ların tümünde artık kriptolu beyin yazılımları var…

Peki biz bu veriye bu kripto yu kırıp algoritmalarına nasıl ulaşıp işlem yapacağız?

Sevgili kedimiz ve yardımcım IRMA ile başladık çalışmaya !…

Beni bu konuda birkaç kişi arayıp aldıkları scooter ları benim yazılarımda yaptığım gibi yapamadıklarını çünkü yanlış yazılım ile cihazın brick dediğimiz işe yaramaz hale gelebileceğini veya downgrade in veri açısından tehlikeli olduğunu belirttiğimde maalesef hayal kırıklığı yaşadıklarını gördüm..

Ancak artık vaktim vardı ve bir kaç gün içinde tüm kripto ve algoritmaları kırıp buna ek olarak verilerinde çok çok özel sırada gönderilmeleri gerektiğini gördüm..

Yöntem neydi? Ki ben balık tutmayı öğretirim bilirsiniz .. Balığı çoğunlukla vermem..

  1. Android Play Store da bu verileri okuyabilen yazılımları ki 2 tane var tüm yeni eski versionları ile ters mühendislik yaptım.. Çoğu zaman kodu karıştırmışlardı..
  2. Bunları tek tek çalıştırıp cihazı da notebook a bağlayıp android studyo yu çalıştırıp LogCat lere bakıp arşivledim..

Çok zorlandığımı belirteyim..

Her şeyi gördükten sonra bir kripto class sınıfını ortaya çıkardım.. Bu yetmedi bunun kullanımını tam sırada yapmak gerekiyordu.. Buna ek olarak bir de bir android mobil yazılım yapmam ve onunla denemem gerekiyordu… 1. Yazımda belirttiğim characteristic ler vs vs hepsini kullanmam gerekiyordu..

Elimde bir kripto class ı ve içinde bir çok fonksiyonu var..

Class ı hangi scooter a bağlanırsanız onun benzersiz adı ile initialize edip bir instance elde ediyorsunuz..

Sonra sabit ve çok önemli bir veriyi bu class ın bir metoduna encrypt edip 1 kez gönderiyorsunuz ve veriyi 20 lik chunk lar halinde göndermeniz gerekiyor.. Buna karşılık notification handle ından event i yakalayıp 3 degerin dondugunu görüyoruz.. Bunları birleştirip kripto class ımızdaki decrypt e gönderiyoruz ve karşımızda cihazı seri numarası var artık.. Bu cok onemli.. Bir de random key oluşuyor ki her yazılım başladığında bu değer farklı oluyor ona göre… Elimizde hem seri no var hem de random key..

3 kez yine sabit bir değer var ona random key i ekleyip encryp edip cihaza gönderiyoruz..

Arkasından 4 kez bu defa farklı bir sabit değeri seri numarasını ekleyerek encrypt edip cihaza gönderiyoruz…

Valaaaaaa… Geriye birkaç tane özel değer döndürüyor cihaz ama bunlar bize şu an lazım değil.. İçindeki değerin bir verisi ileride önemli olabilir cihaza göre farklılık gösterebilir.. Biz de ona göre işlem yaparız diye konuyu kapatalım..

Artık her işi yapabiliriz…

Örneğin 5aa5013e20037D02 değerini kripto class ı ile encryp ederek byte array e çevirip cihaza gönderirsek arka lambayı yakar… 5aa5013e20037D00 a aynı işlemi yaparsak lambayı söndürür..

Yine başka bir örnek 5aa5013e20011A02 değerini encrypt edip gönderirsek ve dönen değeri event ile yakalarsak 5AA502B03A1CE4DAA9C3DFDA09000A gibi bir değer olduğunu görüyoruz ve bunu da yine programımızda otomatik decrypt edersek elimizdeki değer 5AA502233E011A5601  oluyor.. 5601 bizim için önemli tersten okursak 2 şerli olarak 1.5.6 versionu olduğunu görürüz..

Böylece bu çalışmayla beyin yazılımı kriptolu olan ve kriptolu veri gönderip alan ;

Xiaomi m365, Pro, Pro 2 ve Segway scooter ların tümünün verilerine ulaşabildiğimizi görüyoruz…

Kalın sağlıcakla..

Selcuk Celik

Bir cevap yazın

Comment as a guest.

  1. Merhaba M365 pro ya yanlislikla m365 hiz arttirma yazilimi attik, ekran gitti hicbirsey yapilmiyor, sacede hayalet ekran var bluetooht baglaniyor, mihome ile oda m365 gozukuyor??
    Ne yapilabilir? Resetleme nasil olucak bms karta

    Reply

    1. Cihaz Brick olmuş görünüyor.. Mi Home da default yazılımı yüklemesi için en azından belli versionu ona çakmanız ve tekrar mi home a girmeniz gerekir. Bunları tüm versionlar için yapmanız lazım.. Bahsettiğim orijinal yazılımların versionları… Bu yazılımları BLE için bulup çakın sonra Mi home a girip bakın soruyor mu yükseltim için.. Sorun hiç çözülmezse donanımsal olarak kırmanız gerekir..

      Reply

  3. Volta vt1 için de geçerli mi? Yada o scooter larla ilgili ne yapabiliriz? Hız sabitleyiciyi kaldırma vs.

    Reply

    1. Ya volta dan protocol bilgilerini alacak ve ayrı olarak bakılacak veya firma bu protokolun xiaomi veya segway vb ile aynı oldugunu soylerse sorun yok ..ya da bu bilgileri vermezse o zaman bunu yoneten bir mobil yazilim varsa onu aynen benim kırdığım gibi kırıp protokolleri ogreneceksiniz.. Her seyin cozumu var yeter ki bilginiz ve altyapınız olsun..

      Reply

  4. Abi bendede mesut kardeşin sorunundan oldu işin içinden çıkamadım bana yardımcı olurmusun lütfen

    Reply

    1. Mesut a da yazdim aynısını uygulayın.. M365 pro nun yazilimlarini bulup teker teker aynısını yapın.. Artik nasil bulursunuz o size kalmis googling yapin.. m365 in yazilimini hangi akilla m365 pro ya attiniz bilmiyorum.. Ekranda uyari da verir ki buyuk ihtimalle DownG ile yapmissinizdir.. Aynı yazılımla Pro nun yazilimlarinin tumunu bulup teker teker deneyin.. her denemeden sonra da MiHome a gidip bakin upgrade edeyim mi derse Ok dir kabul edin orijinal versionu da o yuklesin..

      Reply

  5. Makale için elinize sağlık benim de bir sorum olacaktı hocam. Şuanda stock firmware da M365 Pro 2 scootera sahibim. Yaklaşık 100 kiloyum ve haliyle bazen yokuşlarda sorun yaşamaktayım.Ve bu aralar custom firmware yükleme düşüncesindeyim ancak pili hayati önem taşıyan bu cihaz için garanti endişem bulunuyor. Bu yeni duyduğum BMS diye bir pil kontrol modülü var bataryanın yanında . Eğer bluetooth vs. tüm yazılımsal içerikler bu modüle dahil edildiyse yurtdışından kopyasını getirsek ona custom firmware çaksak ve diğerini de garanti zamanı geri taksak garantiye girebilir miyiz? Yoksa ana kontrol yeri hayalet ekranın içinde falan mıdır? Bilgilendirebilirseniz sevinirim hocam.

    Reply

    1. 3 tane controller var bu makinalarda.. BMS bunlardan biri.. Bluetooth modulu yani controller ı diyelim en tepede km yazan yerin altında.. Ve bu modul kriptolu yazilim la calisir.. Ben yazimda bunun kriptosunu BLE yani bluetooth uzerinden kirdim.. eger IOT takıp direkt erisirseniz motorun beynine o zaman kriptosuz oluyor bu.. Pilin firmware ile ne alakasi var anlamadim.. Bende M365 in normali var.. Mesela uzerinde 1.5.6 version var ve ben 1.3.8 e cevirebiliyorum ama bu defa MiHome yazilimi bunu okuyamıyor.. Olsun ama BLE yani Bluetooth a kriptosuz erisip projemi yapiyorum.. Diyelim isim bitti o zaman da 1.5.6 versionu cakmam lazim hani varsa garanti onu saglayalim diye.. Bunun icin ara bir version cakiyorum yani 1.5.6 dan dusuk olan bir version ve sonra MiHome u calistiriyoru bana yeni version var diyor cakayim mi evet diyorum oluyor bitiyor.. Bundan baska zaten yeni versionların da BLE uzerinden kriptosunu kirdigim icin problem de degil artik.. Ancak DIKKAt ! Pro larda uygun firmware i bulman lazim. yoksa aracin Brick olur.. Yani bir daha acamazsin araci.. Servise gider..

      Reply

  6. Merhaba bugun xıaomı mıja 1s modelını aldım sarj ettım test etmek istedim ama her modu kullanmama ragmen 10 km gecmıyor sorun ne olabılır bırde uyarı sesı gelıyor hep pıp pıp pıp dıye sorun ne olabılır ?

    Reply

  7. Merhaba eski telefonum bozuldu o telefona tanımladığım mi hesabınıda bilmiyorum .3 ay kadar Xiaomi pro 2 scooter i bu halde hız modlarında bir farklılık olmadan kullandım.sonra hız yazılımı atttık ancak mi home hesabına bölgeyi Almanya yaparak bağlandım.scooter 20 km/s hızı geçmiyor.ve hata kodu olarak 14 ü gösteriyor sorunun nereden kaynaklandığını bilmiyorum acaba bir fikriniz varmı.saygılar

    Reply

    1. hata kodu 14 hizlanma sorunu var demektir..linkteki gibi yapsaydın sorun olmazdı diye dusunuyorum. Yine de aynısını su anki cihazının uzerinde dene istersen bu video yu izleyerek… dikkatli ol.. BLE yi 129 versionu ve beyin yazilimi yani firmware i de 223 yapiyor .. Denersen buraya sonucunu da yaz ki diger sorun yasayanlar da yararlansin.. Video linki :
      https://www.youtube.com/watch?v=VgxYYbUMGGA

      Reply

      1. Tekrardan selamlar aynen uyguladım ve oldu.(well done:))çok teşekkürler scooter 31 km/s hız yapıyor artık

        Reply

  8. Merhaba selcuk bey size 2 sorum olacak bendede pro 2 scooter var ve bugün arıza verdi motor gitmek isterken diğer yandan firene basar gibi tutuluyor ve gitmekte zorlanıp titreme yapıyor bilginiz varmı
    Ve diğer sorum mi home bağlanamıyorum reset atmak istedim olmuyor silip tekrar yüklemek istedim cihazı görmüyor kadranlı uygulama ve diğer uygulamalara bağlanıyor ama mi home bağlanmıyor

    Reply

    1. Arkadaslar ben pro 2 uzmani degilim.. motor kilitlenmis gorunuyor.. hata no varsa internetten arastirin.. yazilim atti iseniz yapabilir bu sorunlari.. Gerekli cevaplari diger arkadaslara vermistim .. cevaplardan bulun yazilimin yeniden nasil cakilacagini..

      Reply

Read Next

© 2021 selcukcelik.org & Ana Sayfa İçin Tıklayın

Sliding Sidebar