Xiaomi Camera Hack

Xiaomi DaFang e XiaoFang Hacking

 

Dopo mille ammattimenti sono riuscito ad effettuare l’hacking delle due camere IP della Xiaomi e nello specifico dei modelli XiaoFang e Dafang.

Xiaomi XiaoFang

Xiaomi Dafang

 

 

La lista dei passaggi sembra lunga ma in realtà non lo è. Ho voluto io suddividere tutto in semplici step, per rendere la procedura estremamente comprensibile.

 

Prima di partire

Se avete già configurato i due dispositivi sull’app MiHome ed avete eseguito l’aggiornamento dei relativi firmware, l’hack non funzionerà. Sarà necessario effettuare il downgrade di entrambe. Ho indicato comunque tutti i passaggi. Per praticità conviene utilizzare due SDCard formattate in FAT32 per velocizzare la procedura, ma non è fondamentale.

 

Hacking Defang!

  1. Effettuare il downgrade alla versione 194
  2. Copiare il file demo 5.5.1.194.bin nella microSD
  3. Rinominarlo in demo.bin (importante,altrimenti non verrà eseguito )
  4. Inserire la microSD nella camera
  5. Premere e tenere premuto il pulsante setup posto sotto la camera
  6. Collegare l’alimentazione e continuare a tenere premuto il pulsantino per oltre 10sec poi rilasciare
  7. Attendere che la camera termini il downgrade. Si riavvierà ruotando
  8. Attendere che la spia diventi blu
  9. Accedere con l’app mi-home
  10. Effettuare la procedura per aggiungere la nuova telecamera
  11. Una volta aggiunta verificare, che la versione del firmware sia effettivamente la 5.5.1.194
  12. NON aggiornare alle versioni successive
  13. Spegnere la camera
  14. Estrarre la microSD e copiare il file cfw-1.3.bin
  15. Rinominare il file in demo.bin (importante altrimenti non verrà eseguito )
  16. Ripetere la procedura come per il downgrade (punto 4)
  17. Al riavvio effettuerà la rotazione della base
  18. Attendere che la spia diventi blu
  19. Spegnere la telecamera ed estrarre la microSD
  20. Formattare di nuovo la scheda e copiare l’intero contenuto della cartella firmware_mod nella root principale
  21. Aprire la cartella config
  22. Effettuare una copia del file wpa-supplicant.conf.dist e rionominarlo in wpa-supplicant.conf
  23. Aprire il file con notepad++ e inserire i parametri di accesso alla proprio rete wifi (SSID e password)
  24. Salvare il file e rimuovere la microSD dal proprio PC
  25. Inserirla nella camera e collegare l’alimentazione
  26. Attendere che la spia diventi blu
  27. Accedere al proprio router per verificare quale indirizzo IP è stato assegnato alla camera
  28. Accedere attraverso un browser all’indirizzo IP e accettare il certificato

Hacking XiaoFang!

  1. Formattare la microSD
  2. Trasferire il file XiaoFang_FIRMWARE660R
  3. Rinominarlo in demo.bin
  4. Inserire la microSD nello slot della camera
  5. Premere e tenere premuto il pulsante reset/setup sulla camera
  6. Inserire l’alimentazione (continuando a tenere premuto il pulsantino)
  7. Quando la spia diventa blu, rilasciare il pulsante. Attendere che la camera si riavvii
  8. Spegnere la camera, estrarre e formattare la microSD
  9. Copiare XiaoFang T20-cfw.bin nella microSD
  10. Rinominare il file in demo.bin
  11. Inserire la microSD nello slot
  12. Premere e tenere premuto il pulsante reset/setup sulla camera
  13. Alimentare la camera (continuando a tenere premuto il pulsantino)
  14. Quando la spia diventa blu, rilasciare il pulsante
  15. Dopo circa 1/3 minuti la spia lampeggia giallo ed effettua il test iniziale
  16. Togliere l’alimentazione ed estrarre la microSD
  17. Formattare nuovamente la microSD
  18. Modificare il file wpa_supplicant.conf contenuto nella cartella firmware_mod/config , con i parametri della vostra rete wifi (SSID e password) e salvare il file
  19. Copiare l’intero contenuto della cartella firmware_mod nella root principale della microSD
  20. Inserire la microSD nello slot della camera
  21. Alimentare la camera
  22. Accedere al proprio router per verificare quale indirizzo IP è stato assegnato alla camera
  23. Accedere attraverso un browser all’indirizzo IP e accettare il certificato

 

Spero che con questa guida di essere stato molto esaustivo e che risulti utile a qualcuno.

 

Nota Importante:

Ho notato, dai vari tentativi che ho effettuato, che molti problemi di mancato downgrade, aggiornamento o visualizzazione della home page della camera, sono dovuti a problemi delle microSD. Quindi consiglio o di utilizzare buone microSD o comunque di averne diverse a disposizione per effettuare i diversi passaggi sostituendo la scheda.

 

FILES:

(li ho divisi per modello. L’ultimo file Firmware_mod è uguale per entrambi i modelli):

Firmware Orig DaFang

Firmware Orig XiaoFang

Firmware Hack DaFang

Firmware Hack XiaoFang

Firmware_mod

 

 

Link originale per eventuali aggiornamenti https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks

 


 

5461 Visualizzazioni totali 10 Visualizzazioni odierne

10 Comments

Add a Comment
  1. Grazie alla tua documentazione ho riportato in vita la mia Xiaomi Dafang e potuto installare l’hack. il nuovo myHome soft android non funziona ..ma poco importa

    1. Sono contento sia tornata utile ;-)

  2. Ciao, cosa comporta effettuare l’hacking delle suddette ip cam xiaomi?

    1. Ciao, che è possibile accedere ad un pannello web per la loro configurazione. Naturalmente si perde la possibilità di controllarle con l’App ufficiale MiHome ma è possibile integrarle con altri sistemi

      1. ciao ho seguito tutta la procedura quando provo ad entrare tramite browser mi chiede credenziali utente e psw quali sono

        1. Non ci sono credenziali, ma solo il certificato da accettare.

    2. Se vado sul browser e digito l’indirizzo ip assegnato dal router non mi compare nessun certificato uso google chrome. Mi compare la richiesta di mettere utente e psw. Si deve aprire qualche porta sul router? Ho aperto la 8554 e dopo ho digitato ip:8554 parte un player hls ma gira sempre la clessidra e non si vede nulla.
      Non c’è un modo di utilizzare questa telecamera con l’app Xiaomi home?

      1. Non c’è bisogno di aprire nessuna porta sul router. Basta digitare l’indirizzo IP assegnato alla webcam dal router. Prova con root/ismart12.
        PS: Se esegui l’hack non la puoi utilizzare con l’app XiaomiHome.

        1. Potresti gentilmente spiegarmi come fare? Inoltre la telecamera se riuscirò a farla funzionare è possibile visualizzarla tramite browser di un pc ma dal cellulare? io ho un iPhone e poi fuori con la rete 4g anche?

          1. L’hack serve proprio a questo. Sganciarla dall’app proprietaria e integrarla con altri sistemi. Se devi raggiungerla anche dall’esterno, allora devi aprire la porta sul tuo router (credo la 443).
            https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks qui trovi tutte le info e qui https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks/tree/master/integration in particolare i metodi per l’integrazione agli altri sistemi.
            La guida che ho redatto funziona al 100% sui due modelli descritti e i passi se seguiti alla lettera, portano al risultato. Ne ho sbloccate 4

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *