Tecnologia E DIGITAL RIGHTS MANAGEMENT: IL CASO DEL PURIFICATORE D’ARIA Xiaomi
Xiaomi è uno dei produttori più noti di dispositivi elettronici. Non realizza solamente Smartphone e Tablet ma anche TV, dispositivi di illuminazione, soluzioni per la videosorveglianza, auricolari, robot aspirapolvere/lavapavimenti e molto altro ancora. I purificatori d’aria rappresentano un’importante linea di business dell’azienda: sono prodotti esteticamente accattivanti ed efficienti, particolarmente abili nella rimozione delle particelle sospese nell’aria, compresi allergeni, polvere, polline e altri inquinanti. Per farsi un’idea, è possibile trovare un’ampia selezione di Xiaomi Air Purifier anche su Amazon Italia.
In generale, comunque, i purificatori d’aria a marchio Xiaomi sono prodotti affidabili, contraddistinti da un ottimo rapporto qualità-prezzo se confrontanti con altre opzioni sul mercato. Molti modelli Xiaomi implementano un sistema a tre strati di filtrazione: pre-filtro, filtro HEPA e filtro al carbone attivo. Sono inoltre dotati di sensori per monitorare costantemente la qualità dell’aria.
COME FUNZIONA IL DRM PRESENTE SUI FILTRI
La scelta è stata oggetto di contestazione perché, come osserva un ricercatore indipendente, il risultato è l’apposizione di un sistema DRM (Digital Rights Management) su una parte consumabile qual è un filtro. In altre parole, il produttore non consente di reimpostare il ciclo di vita del filtro, soprattutto se l’utente ha cura di pulirlo e igienizzarlo con la massima cura e regolarità.
Ricorrendo all’utilizzo di un dispositivo Proxmark, accessorio Hardware progettato per eseguire attività di ricerca, sviluppo e analisi di sistemi di identificazione a radiofrequenza (RFID), i ricercatori sono riusciti a risalire alla password utilizzata per autenticare le comunicazioni tra filtro e purificatore d’aria vero e proprio.
Come si evince da questo codice Python pubblicato su GitHub, il calcolo della password è funzione diretta del cosiddetto UUID ovvero del codice esadecimale associato a ogni filtro posto in commercio. Banalmente, si crea un array di byte a partire dall’UUID quindi se ne calcola l’hash con l’algoritmo SHA-1 e infine si prendono in considerazione i primi 4 byte della stringa per formare la password, estraendo le varie parti – con un semplice algoritmo – dall’hash calcolato in precedenza.
SCRITTURA DEI DATI ATTRAVERSO UN’APPLICAZIONE CHE SUPPORTA NFC
Così, lo sviluppatore di Unethical ha realizzato un semplice codice JavaScript che automatizza il processo e a partire dal codice UUID di uno specifico filtro installato nel purificatore d’aria, provvede a generare istantaneamente la password da usare per riprogrammarlo. Riportando la sua autonomia al 100%.
L’operazione implica soltanto l’utilizzo delle versioni gratuite per Android o iOS dell’App NFC Tools, scaricabili dal sito ufficiale del progetto. Avvicinando lo smartphone al filtro, si può leggerne e annotarne il numero seriale (scheda Lettura).
Toccando invece la sezione Altro quindi Comandi NFC avanzati, e infine scegliendo NfcA (ISO 14443-3A), si può digitare il comando di reset del filtro ottenuto in precedenza nel campo Data. Per comunicare con il chip NFC installato sul filtro, è necessario selezionare il pulsante Send command.
Ovviamente, come spiega l’autore della scoperta, eventuali modifiche avvengono sempre sotto l’esclusiva responsabilità dell’utente che ha acquistato il prodotto. Inoltre, si precisa che le informazioni condivise vanno intese solo ed esclusivamente con finalità didattiche e di approfondimento personale.
L’immagine in apertura è tratta dalla scheda di Xiaomi Air Purifier 4 Pro.
Queste scoperte sollevano interrogativi su come venga applicato il DRM in ambiti come quelli legati all’elettronica di consumo. Si aprono dibattiti sulla gestione dei diritti digitali e sulla legittimità dell’applicazione di tali politiche in settori che influenzano direttamente la vita quotidiana, come la salute e l’igiene personale.
In conclusione, la questione del DRM applicato ai filtri dei purificatori d’aria Xiaomi pone delle importanti domande riguardo ai diritti dei consumatori, alla sostenibilità dei prodotti e alla gestione dei rifiuti nell’ambito della tecnologia. Si prospettano dibattiti futuri sulla gestione dei diritti digitali e sulla diffusione di conoscenze tecniche nell’ambito dei consumi quotidiani, con implicazioni su larga scala per l’industria e la società nel suo complesso.
Restate aggiornati su IlSoftware.it per ulteriori sviluppi su questa e altre questioni legate all’innovazione tecnologica e alla digitalizzazione della vita moderna.