Xiaomi Camera Hack

Xiaomi DaFang e XiaoFang Hacking

 

Dopo mille ammattimenti sono riuscito ad effettuare l’hacking delle due camere IP della Xiaomi e nello specifico dei modelli XiaoFang e Dafang. Si consiglia cmq di seguire la pagina ufficiale Github per gli aggiornamenti e le segnalazioni.

Xiaomi XiaoFang

Xiaomi Dafang

 

 

La lista dei passaggi sembra lunga ma in realtà non lo è. Ho voluto io suddividere tutto in semplici step, per rendere la procedura estremamente comprensibile.

 

Prima di partire

Se avete già configurato i due dispositivi sull’app MiHome ed avete eseguito l’aggiornamento dei relativi firmware, l’hack non funzionerà. Sarà necessario effettuare il downgrade di entrambe. Ho indicato comunque tutti i passaggi. Per praticità conviene utilizzare due SDCard formattate in FAT32 per velocizzare la procedura, ma non è fondamentale.

 

Hacking Defang!

  1. Effettuare il downgrade alla versione 194
  2. Copiare il file demo 5.5.1.194.bin nella microSD
  3. Rinominarlo in demo.bin (importante,altrimenti non verrà eseguito )
  4. Inserire la microSD nella camera
  5. Premere e tenere premuto il pulsante setup posto sotto la camera
  6. Collegare l’alimentazione e continuare a tenere premuto il pulsantino per oltre 10sec poi rilasciare
  7. Attendere che la camera termini il downgrade. Si riavvierà ruotando
  8. Attendere che la spia diventi blu
  9. Accedere con l’app mi-home
  10. Effettuare la procedura per aggiungere la nuova telecamera
  11. Una volta aggiunta verificare, che la versione del firmware sia effettivamente la 5.5.1.194
  12. NON aggiornare alle versioni successive
  13. Spegnere la camera
  14. Estrarre la microSD e copiare il file cfw-1.3.bin
  15. Rinominare il file in demo.bin (importante altrimenti non verrà eseguito )
  16. Ripetere la procedura come per il downgrade (punto 4)
  17. Al riavvio effettuerà la rotazione della base
  18. Attendere che la spia diventi blu
  19. Spegnere la telecamera ed estrarre la microSD
  20. Formattare di nuovo la scheda e copiare l’intero contenuto della cartella firmware_mod nella root principale
  21. Aprire la cartella config
  22. Effettuare una copia del file wpa-supplicant.conf.dist e rionominarlo in wpa-supplicant.conf
  23. Aprire il file con notepad++ e inserire i parametri di accesso alla proprio rete wifi (SSID e password)
  24. Salvare il file e rimuovere la microSD dal proprio PC
  25. Inserirla nella camera e collegare l’alimentazione
  26. Attendere che la spia diventi blu
  27. Accedere al proprio router per verificare quale indirizzo IP è stato assegnato alla camera
  28. Accedere attraverso un browser all’indirizzo IP e accettare il certificato

Hacking XiaoFang!

  1. Formattare la microSD
  2. Trasferire il file XiaoFang_FIRMWARE660R
  3. Rinominarlo in demo.bin
  4. Inserire la microSD nello slot della camera
  5. Premere e tenere premuto il pulsante reset/setup sulla camera
  6. Inserire l’alimentazione (continuando a tenere premuto il pulsantino)
  7. Quando la spia diventa blu, rilasciare il pulsante. Attendere che la camera si riavvii
  8. Spegnere la camera, estrarre e formattare la microSD
  9. Copiare XiaoFang T20-cfw.bin nella microSD
  10. Rinominare il file in demo.bin
  11. Inserire la microSD nello slot
  12. Premere e tenere premuto il pulsante reset/setup sulla camera
  13. Alimentare la camera (continuando a tenere premuto il pulsantino)
  14. Quando la spia diventa blu, rilasciare il pulsante
  15. Dopo circa 1/3 minuti la spia lampeggia giallo ed effettua il test iniziale
  16. Togliere l’alimentazione ed estrarre la microSD
  17. Formattare nuovamente la microSD
  18. Modificare il file wpa_supplicant.conf contenuto nella cartella firmware_mod/config , con i parametri della vostra rete wifi (SSID e password) e salvare il file
  19. Copiare l’intero contenuto della cartella firmware_mod nella root principale della microSD
  20. Inserire la microSD nello slot della camera
  21. Alimentare la camera
  22. Accedere al proprio router per verificare quale indirizzo IP è stato assegnato alla camera
  23. Accedere attraverso un browser all’indirizzo IP e accettare il certificato

 

Spero che con questa guida di essere stato molto esaustivo e che risulti utile a qualcuno.

 

Nota Importante:

Ho notato, dai vari tentativi che ho effettuato, che molti problemi di mancato downgrade, aggiornamento o visualizzazione della home page della camera, sono dovuti a problemi delle microSD. Quindi consiglio o di utilizzare buone microSD o comunque di averne diverse a disposizione per effettuare i diversi passaggi sostituendo la scheda.

 

FILES:

(li ho divisi per modello. L’ultimo file Firmware_mod è uguale per entrambi i modelli):

Firmware Orig DaFang

Firmware Orig XiaoFang

Firmware Hack DaFang

Firmware Hack XiaoFang

Firmware_mod

 

 

Link originale per eventuali aggiornamenti https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks

 


 

[amazon_link asins=’B07DWKHF2G,B07JDDWFCR’ template=’ProductCarousel’ store=’fennecelectro-21′ marketplace=’IT’ link_id=’66d96018-0a1a-11e9-9382-1d142ded8fca’]

17466 Visualizzazioni totali 1 Visualizzazioni odierne

27 Comments

Add a Comment
  1. Grazie alla tua documentazione ho riportato in vita la mia Xiaomi Dafang e potuto installare l’hack. il nuovo myHome soft android non funziona ..ma poco importa

    1. Sono contento sia tornata utile ;-)

  2. Ciao, cosa comporta effettuare l’hacking delle suddette ip cam xiaomi?

    1. Ciao, che è possibile accedere ad un pannello web per la loro configurazione. Naturalmente si perde la possibilità di controllarle con l’App ufficiale MiHome ma è possibile integrarle con altri sistemi

      1. ciao ho seguito tutta la procedura quando provo ad entrare tramite browser mi chiede credenziali utente e psw quali sono

        1. Non ci sono credenziali, ma solo il certificato da accettare.

    2. Se vado sul browser e digito l’indirizzo ip assegnato dal router non mi compare nessun certificato uso google chrome. Mi compare la richiesta di mettere utente e psw. Si deve aprire qualche porta sul router? Ho aperto la 8554 e dopo ho digitato ip:8554 parte un player hls ma gira sempre la clessidra e non si vede nulla.
      Non c’è un modo di utilizzare questa telecamera con l’app Xiaomi home?

      1. Non c’è bisogno di aprire nessuna porta sul router. Basta digitare l’indirizzo IP assegnato alla webcam dal router. Prova con root/ismart12.
        PS: Se esegui l’hack non la puoi utilizzare con l’app XiaomiHome.

        1. Potresti gentilmente spiegarmi come fare? Inoltre la telecamera se riuscirò a farla funzionare è possibile visualizzarla tramite browser di un pc ma dal cellulare? io ho un iPhone e poi fuori con la rete 4g anche?

          1. L’hack serve proprio a questo. Sganciarla dall’app proprietaria e integrarla con altri sistemi. Se devi raggiungerla anche dall’esterno, allora devi aprire la porta sul tuo router (credo la 443).
            https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks qui trovi tutte le info e qui https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/tree/master/integration in particolare i metodi per l’integrazione agli altri sistemi.
            La guida che ho redatto funziona al 100% sui due modelli descritti e i passi se seguiti alla lettera, portano al risultato. Ne ho sbloccate 4

  3. Quando provo a seguire la guida (ho una XiaoFang in cui avevo già installato i FangHacks ma non trovo più l’sd originale) una voce mi dice “The camera was modified by handler” e non diventa mai blu

    1. Prova a rieseguire la modifica seguendo passo passo la guida. Installando prima il firmware originale (che trovi nella pagina), poi l’hack…

  4. ciao, una domanda…se si installa il firmware sbagliato? in maniera stupida ho installato il firmware della defang sulla mia xiaofang…ho provato a rimettere il fimrware giusto ma rimane il led giallo fisso…ho combinato danno vero??

  5. ho per sbaglio invertito i firmware…lo so meglio nascondersi. Ora ho riprovato a inserire il firmware giusto sulla xiaofang ma rimane led giallo fisso…non c’è modo per risolvere il problema?

    1. Anche se rimuovi la microSD?

      1. Si, la telecamera rimane a led fisso appena si accende e non da ulteriori segni di vita.

      1. grazie provo nei prossimi giorni e ti aggiorno.

  6. ciao, vorrei procedere alla mod di una XiaoFang ma non ne conosco la versione specifica. So per certo che funziona solo selezionando China su Mi Home ma non sono certo che il metodo indicato dalla guida funzioni per installare l’hack in quanto ho seguito la procedura ma non fa niente altro che avviarsi regolarmente e se provo a riassociarla alla mia rete, l’app mi mostra il firmware originario aggiornato all’ultima release. Come posso sapere se la versione della mia cam è supportata? Dove trovo una guida eventuale per la modifica / hacking? L’etichetta riporta iSC5, il mac address vendor è 28:6C:07 e il tastino di reset è quello interno sottostante da premere con un oggetto a punta. Grazie mille per una eventuale risposta.

  7. Chi mi da una mano?
    Ho provato con una Dafang DF3 con firmware 5.5.1_0426 col risultato che non funziona più.
    Ho copiato firmware demo_5.5.1.194.bin rinominandolo in demo.bin su SD da 32 GB ma con partizione da 512 MB in FAT32.
    Inserisco l’SD, tengo premuto il tasto reset, collego alimentazione, lo tengo anche per 20 sec., la camera prima da luce blu, fa solito giro iniziale e poi si ferma in posizione centrale con led che rimane giallo lampeggiante per sempre.
    Chi mi da una mano?
    Volevo farla funzionare su server ITA ma almeno prima con server China funzionava perfettamente.
    Grazie.

  8. Ragazzi, qualcuno mi da una mano che sto impazzendo?
    Ho una Dafang DF3 che aveva firmware 5.5.1_0426.
    Ho fatto aggiornamento a firmware mod ed ha smesso di funzionare (lampeggia giallo sempre).
    Ora vorrei rimettere firmware originale ma non ci riesco.
    Ho fatto procedura con 2 differenti microSD da 32 GB (sia con partizione liscia sia creandone una da 4 GB, da 512 MB, etc.), ma niente da fare.
    Copio sulla microSD il firmware originale demo_5.5.1.194.bin rinominandolo demo.bin, tenendo premuto il reset collego alimentazione e lo tengo premuto anche per 20 sec..
    La cam emette luce blu fissa, poi gialla fissa, poi gialla lampeggiante iniziando a girare e poi gialla lampeggiante per sempre… cosa devo fare per rimetterla a posto?
    Aiutatemi, non voglio usarla come fermacarte…

    1. Prova ad rimettere un firmware originale https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/tree/master/firmware_original/dafang
      Da github consigliano di non aggiornare all’ultima versione (a partire dalla 5.5.1.353)

      Credo tu abbia il solito problema segnalato in questo thread https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/issues/669

      1. Ti ringrazio, ma alla fine le ho fatte “sparire” sostituendole con due 2 nuove IMILAB interne e chiuso.

  9. Finalmente sono riuscito a far rivivere la camera.

    Grazie mille.

  10. Aiutooo!!! Dafang
    mi inchiodo al punto 22 “Effettuare una copia del file wpa-supplicant.conf.dist e rionominarlo in wpa-supplicant.conf” dove? in che cartella?
    punto 24 “salvare il file…” dove?
    punto 27 come riconosco la telecamera sul router? vedo una marea di dispositivi

    se qualcuno mi da una dritta mi rende felice…
    Grazie

    1. Al di la del fatto che se segui alla lettera i passi, non dovrebbero nascere dubbi. Cmq

      Punto 22 : lo lasci nella solita cartella in cui si trova
      Punto 24 : lo lasci nella solita cartella in cui si trova
      Punto 27 : dal MAC Address della Telecamera (ad esempio) oppure prima fai una scansione con il programma IPScan per rilevare tutti i dispositivi nella tua rete, poi accendi la telecamera, aspetti qualche minuto, e ripeti la scansione con IPScan. Il nuovo dispositivo rilevato è sicuramente la IPCamera. Altrimenti verifichi la solita cosa attraverso il tuo router, confrontando i nuovi dispositivi rispetto alla situazione precedente all’accensione della camera.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *