Habr 25+1d ago

Реверс-инжиниринг Xiaomi Smart Band 10

У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

https://habr.com/ru/articles/1038812/

#Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет

Реверс-инжиниринг Xiaomi Smart Band 10

Дисклеймер:  Вся работа проводилась исключительно в исследовательских целях в отношении данных собственной учетной записи. Статья носит аналитический характер, не содержит призывов к получению...

Хабр
Habr1d ago

Реверс-инжиниринг Xiaomi Smart Band 10

У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы. Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать. Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

https://habr.com/ru/articles/1038812/

#Xiaomi_Mi_Band_10 #Mi_Fitness #reverse_engineering #реверсинжиниринг #RC4 #AES_CBC #FDS #Telegram_bot #health_data #фитнесбраслет

Реверс-инжиниринг Xiaomi Smart Band 10

Дисклеймер:  Вся работа проводилась исключительно в исследовательских целях в отношении данных собственной учетной записи. Статья носит аналитический характер, не содержит призывов к получению...

Хабр
OSTechNixMay 18

Linus Torvalds releases Linux Kernel 7.1 RC4, slamming a "flood" of AI-generated bug reports causing "pointless work".

More details here: https://ostechnix.com/linux-kernel-7-1-rc4-released/

#Linux #Kernel71 #RC4 #Releases #Opensource #AI

Linux Kernel 7.1 RC4 Released: Torvalds Slams "Pointless" AI Bug Reports - OSTechNix

Linus Torvalds releases Linux Kernel 7.1 RC4, slamming a "flood" of AI-generated bug reports causing "pointless work".

OSTechNix
OSTechNixMar 16

Linus Torvalds announced the release of fourth release candidate (RC4) for the upcoming Linux Kernel 7.0. Here's what's new in Linux 7.0-rc4.

More details here: https://ostechnix.com/linux-kernel-7-0-rc4-released/

#Kernel70 #RC4 #Linux #Releases

Linux Kernel 7.0 RC4 Released: Developers Are More Active Than Usual for Version 7.0 - OSTechNix

Linus Torvalds announced the release of fourth release candidate (RC4) for the upcoming Linux Kernel 7.0. Here's what's new in Linux 7.0-rc4.

OSTechNix
AllAboutSecurityMar 5

RC4-Deaktivierung – so müssen Sie jetzt handeln

Die Ära von RC4 neigt sich rapide dem Ende zu. Sind Sie darauf vorbereitet? Wissen Sie, was zu tun ist, um Ihre Server sicherer zu machen? Und wissen Sie auch, wie AD-Umgebungen darüber hinaus umfassend „gehärtet” werden?

Die Antworten bekommen Sie bei den „Hardening Insights”!

Freitag 13. März 2026, um 13:00 Uhr Sie dauert etwa 20 bis 30 Minuten. Die Teilnahme ist wie immer kostenlos.

https://www.all-about-security.de/rc4-deaktivierung-so-muessen-sie-jetzt-handeln/

#RC4 #microsoft

RC4-Deaktivierung – so müssen Sie jetzt handeln

Die Ära von RC4 neigt sich rapide dem Ende zu. Sind Sie darauf vorbereitet? Wissen Sie, was zu tun ist, um Ihre Server sicherer zu machen? Und wissen Sie auch, wie AD-Umgebungen darüber hinaus umfassend „gehärtet” werden?

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
Frank CariusFeb 26
#MSXFAQ Kerberos #RC4 Abschaltung https://www.msxfaq.de/windows/kerberos/kerberos_rc4_abschaltung.htm - Kleines wichtiges Update. Neuer Default ist AES ab 1. April und ab Juli ist es dann unumkehrbar. Problem, wenn Sie RC4 manuell bislang erzwingen oder ihr letzter KRBTGT-Kennwort-Change vor ihrem Windows 2008 DCs erfolgte
Daily MurmeltierJan 27

If you have a third-party device that doesn't support AES-SHA1, reach out to [email protected] with information about the device and scenario.

🔗 https://learn.microsoft.com/en-us/windows-server/security/kerberos/detect-remediate-rc4-kerberos#:~:text=If%20you%20have%20a%20third%2Dparty%20device%20that%20doesn%27t%20support%20AES%2DSHA1%2C%20reach%20out%20to%20stillneedrc4@microsoft%2Ecom%20with%20information%20about%20the%20device%20and%20scenario%2E

#RC4 #AES #Kerberos #SessionTicket #TGT

Detect and Remediate RC4 Usage in Kerberos

Learn how to detect and limit or disable RC4 usage in Kerberos to enhance security in Active Directory domain environments.

Marcel SIneM(S)USJan 22
#Microsoft startet mit Identifizierung von unsicherer #RC4-Verschlüsselung | Security https://www.heise.de/news/Microsoft-startet-mit-Identifizierung-von-unsicherer-RC4-Verschluesselung-11145332.html #Kerberos #patchday
Microsoft startet mit Identifizierung von unsicherer RC4-Verschlüsselung

Die Windows-Sicherheitsupdates aus dem Januar läuten den Rauswurf unsicherer RC4-Verschlüsselung ein. Eine Lücke erfordert Maßnahmen.

heise online
Marcel SIneM(S)USDec 26
#Microsoft will unsichere #RC4-#Verschlüsselung loswerden | Security https://www.heise.de/news/Microsoft-fegt-RC4-Reste-in-Kerberos-aus-11117992.html #encryption #Kerberos
Microsoft will unsichere RC4-Verschlüsselung loswerden

Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.

heise online
Wladimir MuftyDec 22

It remains a difficult phenomenon to truly understand: #opensource or #digitalcommons are often kept out with great conviction, justified by claims of immature #security and unacceptable risk.

Yet that same conviction is rarely seen when consensus relies on decades-old security components that have caused harm for over 30 years.

Security, then, seems less a principle than a convenient argument used when it suits other interests.

#rc4

https://arstechnica.com/security/2025/12/microsoft-will-finally-kill-obsolete-cipher-that-has-wreaked-decades-of-havoc/

Microsoft will finally kill obsolete cipher that has wreaked decades of havoc

The weak RC4 for administrative authentication has been a hacker holy grail for decades.

Ars Technica