Aquí os enseño por qué debéis evitar los gadgets de fabricación íntegramente china en vuestros hogares (mini-auditoría pacodemier a un Xiaomi MiBox)

No compro nada chino con conexión a la red ni para la casa de otro. No digo na más.
 
NuncaHeFollao dijo:
No se si lo sabrás pero ese TVBox Xiaomi es el único TVBox chinorri que recibe soporte, tal vez le enviaba informes sobre si el dispositivo funciona bien, no se como querrás que sepan que sus productos funcionan correctamente.
Hacer clic para expandir...
no sé, igual si necesito soporte ya puedo solicitarlo yo, ¿no?
 
Esta información es la que deberían publicar las revistas de consumidores. Buen hilo @damnit
gente de izquierdas de la OCU, no sirven para nada.

La electrónica de consumo está malograda para espiar, meter bloatware preinstalado, doblegar el comportamiento del usuario, capar las opciones de root/administrador evitando que modifiques nada... cajas mágicas que nos hacen más borregos
 
burbucoches dijo:
analisis tecnico paco de cosa

digno de un analfabeto

nisiquiera a mirado q datos son

y se las da de auditor

redescubriendo el fuego 0day

la verdad que burbuja esta llenita de demorados

q se cren ecspertos en algo

por aberse sacao el graduado
Hacer clic para expandir...

Si los datos viajan por HTTPS poco vas a ver, oratelaba.

PD: @damnit Si quieres analizar más a fondo: Wireshark.
 
damnit dijo:
tú eres orate, lo acabo de comparar con un dispositivo apple de iguales características. Por lo menos moléstate en leerte el post, hominido.
Hacer clic para expandir...
Pero como voy a leerme esa fruta cosa.
192.168.x.x es dirección local. Eso no sale de la pasarela , sea de la clase que sea. Podrían ser perfectamente tramas de control que las manda cada pocos milisegundos en función de lo que este haciendo el dispositivo.

Y eso que antes te lo he explicado para ceporros para que lo entendieses.

A tomar por ojo ciego iluso.
 
burbucoches dijo:
analisis tecnico paco de cosa

digno de un analfabeto

nisiquiera a mirado q datos son

y se las da de auditor

redescubriendo el fuego 0day

la verdad que burbuja esta llenita de demorados

q se cren ecspertos en algo

por aberse sacao el graduado
Hacer clic para expandir...

Tú, oh rey del Haiku multilinea, te vas al ignore.
 
lasirvientadesnuda dijo:
Pero como voy a leerme esa fruta cosa.
192.168.x.x es dirección local. Eso no sale de la pasarela , sea de la clase que sea. Podrían ser perfectamente tramas de control que las manda cada pocos milisegundos en función de lo que este haciendo el dispositivo.

Y eso que antes te lo he explicado para ceporros para que lo entendieses.

A tomar por ojo ciego iluso.
Hacer clic para expandir...

Y tu ordenador que IP tiene? Y sale a internet verdad? Sabes que si su router resuelve esas direcciones sin DNS local es porque son externas verdad? VERDAD? En fin que algunos no sois más orates porque sería ilegal.
 
damnit dijo:
Esto no es un alegato a favor de Apple, o Android o Windows o Linux o nada de eso. Prácticamente toda la tecnología que tenemos en casa ya es china hoy en día. Pero hay una diferencia entre un equipo diseñado y auditado por un fabricante occidental pero fabricado en China y un equipo puramente chino.

En septiembre compré un Xiaomi MiBox, que es una TV-Box, como puede ser el Nvidia Shield o el Apple TV. Tengo pi-hole instalado también en mi red, lo que me permite auditar el tráfico, dónde los equipos hacen peticiones y sobre todo, qué es lo que pi-hole bloquea (el que no sepa lo que es pihole, es básicamente un bloqueador de anuncios y conexiones indeseadas a nivel router para que nos entendamos)

Pues bien, esta es la IP interna de mi Xiaomi, para orientarnos:

Ver archivo adjunto 557882

Ahora vamos a ver cómo se ha comportado este dispositivo en mi red solamente en el mes de enero y cuánta actividad tiene:

Ver archivo adjunto 557883


En rojo os marco el Xiaomi MiBox. Es, con mucha diferencia el equipo de mi red que más peticiones hace. Es importante aquí decir que no estamos todo el día con la tele encendida, ni muchísimo menos, y que las otras IP corresponden a ordenadores y móviles con los que trabajamos a diario, para que os hagáis una idea del nivel de trabajo que tiene la dichosa MiBox. En verde os anoto un AppleTV, que es el equivalente al MiBox de Apple. No estoy haciendo bandera de nadie, pero el AppleTV hace 15595 peticiones en un mes, mientras que el Xiaomi hace 259997 peticiones, con las mismas horas de uso. 16 veces más. Pero bueno, algunos diréis que igual es porque lo uso mucho y tal. Bueno pues vamos a ver cuales son los dominios más bloqueados en mi red:

Ver archivo adjunto 557885

oh sorpresa, los dos primeros más bloqueados son envíos de "estadísticas" a diferentes dominios de Xiaomi, hablamos de cientos de miles. Más luego los otros dos que no sé lo son, pero que pienso averiguar.

Esto es en el plazo de un mes.

Os voy a enseñar las últimas 24 horas:

Ver archivo adjunto 557888

la barra de tonalidad rojo es el Xiaomi MiBox. Ayer estuvo encendida entre quizá las 19 y las 22, después apagamos la tele pero dejé la MiBox APAGADA. Observad como durante toda la noche está enviando datos hasta más o menos las 5am, que es cuando creo que se pone en reposo, pasadas las 6 horas (la barra azul oscuro pequeña es el Apple TV, en comparación).

En resumen: los chinos están extrayendo información sin control a todas horas como podéis ver, así que seguid comprandoos cosas chinorris de dudoso origen que ya sabéis donde va toda vuestra información. Y aunque estén apagados aseguraos de desconectarlos por completo. Por lo pronto, esta MiBox se va a la sarama.

EDIT: no soy ningún experto y no tengo ni fruta idea de por dónde seguir. Si alguien se presta a ayudarme puedo analizar el tamaño y contenido de los paquetes, esto no sé cómo hacerlo.

Saludos
Hacer clic para expandir...
apagalo por la noche
 
Necesitarías capturar los paquetes y analizarlos p.ej. con el wireshark. En ausencia de ello y sabiendo el absoluto cachondeo que es la programación, me acojo al principio de Hanlon: código chapucero. Piensa que el mundo está lleno de expertos con muchos conocimientos sobre el tema y si de verdad ese cacharro espía de forma tan descarada que tú mismo puedes darte cuenta, alguien ya ha trazado y desensamblado el firmware y te puede decir qué información chiva. Con una simple búsqueda puedes ver que esto ya se sabía desde hace bastante:




Xiaomi Devices Found Tracking And Recording Browsing Data Of Millions
Prevent Xiaomi MiBox Pro 3 from spying on you (and downloading doubtious updates). Obtained from a wireshark session with MiBox not playing anything. Yes: 76 IP addresses.

Aunque tras mirar por encima estos enlaces ... pues no me extrañaría que la explicación sea mixta: xiaomi "espía" quizás no por orden directa sino entre otras cosas porque los chinos no tienen cultura de la privacidad y además lo hacen de forma descarada y chapucera.
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

Desadaptado Dimensional
La amistad entre China y Rusia tiene fronteras
Respuestas
1
Visitas
212
Desadaptado Dimensional
Desadaptado Dimensional
ÁcrataMagallania
Análisis de esquema de vigilancia de China. Lectura recomendada
Respuestas
14
Visitas
703
ÁcrataMagallania
ÁcrataMagallania
El Pionero
Los empleos más cotizados de China
Respuestas
7
Visitas
1K
Kalevala
Kalevala
perroleo
Xiaomi imparable y el inicio del fin del dominio occidental
2 3 4 5 6
Respuestas
88
Visitas
9K
ransomraff
R
Pinovski
Maidan.cat: Tras las huellas de la otan en el procés
Respuestas
6
Visitas
1K
Disidentpeasant
Disidentpeasant
Volver