Posts by dgi

    So als kleines Update: Werde demnächst mal was vorbereiten im Bezug auf Root Zugriff auf den S6/T6. Ich werde mich mal mit Sören (dem Entwickler von Valetudo) hinsetzen und das neue Kartenformat mal auseinandernehmen. Schlechte Nachricht ist halt, dass ein einfaches Rooting so wie früher nicht mehr möglich ist. Es wird immer ein auseinandernehmen des Staubsaugers benötigt :(

    Aktuell neige ich fast in Richtung Viomi zu tendieren. Die Hardwareseite ist zwar nicht so cool wie bei Rockrobo, aber das Gerät macht einen robusten Eindruck und die Firma scheint sich echt Mühe zu geben. Allerdings lohnt sich Viomi erst wenn der Preis stimmt, also niedriger als die üblichen S5/S6 ist...

    Afaik ist es ein Kamerasensor (OV7251). Intern rechnet der Staubi mit einem 640x480 Bild.


    In der Firmware sind aber noch weitere Sensoren hinterlegt, aber der aktive ist der oben genannte.


    GC2355

    OV2685

    OV4689_LA6111PA

    OV7750-AN00V30-0JG

    IMX327_CMK-OT0838-PT2

    OV2718_COLOR

    OV5695

    SC031GS

    OV13850_CMK-CT0116-FV1

    OV2735_H66A-Z OV7251

    Ja das stimmt, solang man sich nicht sicher ist, macht das Sinn nicht zu updaten :D. Ob das dein Mod ist weiß ich ehrlich gesagt nicht. Hab ich über nen Kumpel bekommen. Letztes FW Update hatte das Plugin auch kurzzeitig gekillt. Nun kam ein Update des Plugins raus und alles lüppt wieder. Und ich muss sagen der Preisunterschied vom T6 zum S6.. Aber bei allem was nachteilig sein kann, ich hab 399 Euro bezahlt aus China. Da verzichte ich gerne auf deutsche Sprache oder stelle die zeit um wenn es sein muss :)

    Btw: du kannst das deutsche Sprachpaket einfach draufschieben wenn du willst. Das findest du bei mir auf dem Server.

    Naja, man muss schon ein wenig unterscheiden. Technisch gesehen sind die Rockrobo Geräte nicht Xiaomi. Jeder Hersteller kann Ein Gerät bauen und es dann in die Xiaomi Cloud einbinden und frei entscheiden, wie die das mit dem Geoblocking machen.


    Nur der Mi Vacuum Robot 1 (rockrobo.vacuum.v1) und Mi Vacuum Robot 1S (roborock.vacuum.m1s) sind als Xiaomi gelabelt und von Xiaomi vertrieben werden. Diese Geräte können das, was Xiaomi bei Roborock an Features eingekauft hat. Aktuell haben die wohl kein Geoblocking


    Roborock S5, S6, T6, T4 sind reine Roborock Geräte, die von Roborock eigenverantwortlich vertrieben werden. Da können die machen was die wollen, ohne das Xiaomi direkt was zu sagen hat. Insoweit kann man die Schuld nicht wirklich Xiaomi zuschieben.


    Daraus kann man jetzt aber nicht schließen, das "Xiaomi" Geräte nicht irgendwann geblockt werden.

    Da ich meine erste Nachricht nicht ändern kann, schreibe ich mal eine neue. Vor einiger Zeit hatte ich alle Spender über ihre "Investition" per Email informiert. Hier ist die dazugehörige Email nun für alle:

    ---


    [As I send the message to multiple people, I write English here. German Summary is below. (Deutsche Zusammenfassung ist unten)]


    Hello,


    thank you very much for your donation to my IoT hardware buying fund.


    As the funding was in progress, I decided to order the Rockrobo T6 model and it arrived a couple of days ago. If you expected to get your donation back (as I promised in case I would not buy it), this message is probably disappointing you. However, as I promised to keep you informed, here are some information about the progress:


    The T6 model (for the Chinese market) and the S6 model (global model) are exactly the same in regard to the hardware and used firmware. There are only different configurations.


    I disassembled the T6 vacuum cleaner and compared it to the S5. The devices look very similar. There are only some minor hardware changes: One additional sensor for the water tank and different tires (with different connections to the mainboard). The platform (Allwinner R16 with 512Mbyte RAM and 4GB eMMC flash) stayed the same. While this is usually good news for back-porting features and rooting, there are unfortunately many bad news:


    * The Vacuum does not accept OTA updates anymore from the local API (using the token). That was the usual method how we flashed custom firmware.


    * The root password of each device is not (<vinda file content> XOR '6') anymore. The new computation is unknown yet


    * Sound packages and OTA updates are now signed and encrypted with a different AES key (not "rockrobo" anymore)


    * Rockrobo is not using the player software anymore, instead it runs "rrloader". However its basically still the player software with some wrapper around it. Maybe they want to avoid GPL claims...


    * The file "rockrobo.conf", which contains the region and logserver settings, is now signed. That prevents us to simply witch from T6 to S6. This is part of the region lock of Rockrobo


    * "rockrobo.conf" is bound to a particular vacuum cleaner, as it contains the unique Chip ID of the Allwinner R16 CPU


    * The vacuum queries the region using the Serial number and Chip ID via an online interface and enforces that way a particular region.


    At the moment the region lock seems to be implemented via the Mi Home App and the particular Plugin. There are modified Mi Home Apps for Android around, which can bypass the region lock (which is based on the timezone) for now. However it seems that Rockrobo knows about it and collects logfiles. So they might close this down at some point. IPhone users are completely out of luck for now, as far as I can tell.


    As a sidenote: Rockrobo apparently introduced in March 2019 the same region lock for the older S5 models series. I will monitor that, but as I do not own a S5 with a manufacturing date newer than February 2019, I cant tell at the moment if they use the same methods as for the T6.


    For now, my recommendation is to avoid Chinese models of the S5 produced after February 2019 and the T6 model, if you want to be able to use it without trouble outside of Mainland China. The global versions of S5 and the model S6 are unlocked outside on Mainland. At the moment I did not figure out, if the global versions are actually blocked in Mainland. Be especially careful what version you get from various merchants.


    As far as I can tell for now, there are no obvious region locks for Xiaomi Mi Robot v1.


    Thank you again for your support.


    Dennis


    [German summary below]


    Hallo,


    Vielen Dank für deine Unterstützung. Ich habe mir mittlerweile den T6 geholt und den mit dem S5 verglichen. Die Hardware ist, bis auf ein paar Änderungen (Wassertank Sensor und neue Räder), fast gleich. Allerdings hat Rockrobo viel an der Software und Konfiguration gemacht, was leider schlechte Neuigkeiten für uns sind:


    * Die übliche Firmware Update Methode mit dem Token aus dem lokalen Netzwerk geht nicht mehr. Damit ist ein einfacher root für die meisten Leute schwierig.


    * Das Root Passwort wird nicht mehr wie üblich aus der Vinda Datei (XOR "6") berechnet. Die neue Berechnung ist noch unbekannt.


    * Die Firmware und Sprachpakete sind jetzt signiert und benutzen einen anderen AES Schlüssel für die Verschlüsselung. Damit scheinen eigene Sprachpakete nicht mehr möglich zu sein.


    * Es scheint, das Rockrobo die Player Software (das ist die, die zur Navigation benutzt wird) versteckt, aber sie trotzdem noch weiter nutzt.


    * Die Datei "rockrobo.conf", die Regions- und Kartenupload- Einstellungen enthält, ist jetzt auch signiert und an das Gerät über die Chip ID gebunden. Damit kann man aus einem T6 keinen S6 machen


    * Es gibt noch weitere Geo-Blocking Neuerungen, unter anderem eine Online Abfrage über die Seriennummer und Chip ID.


    Rockrobo will wohl verhindern, dass Geräte für den Chinesischen Markt woanders funktionieren. Momentan ist das Geoblocking in der Mi Home App umgesetzt. Es gibt eine modifizierte Android Variante der App, die das Ganze umgeht, indem die Zeitzone aus Beijing dem Staubsauger vorgegaukelt wird. Allerdings kann sich das jederzeit ändern. IPhone User sind im Moment komplett außen vor und das wird sich vermutlich nicht so schnell ändern.


    Es scheint, dass Rockrobo die gleichen Geoblocking Methoden auch für die S5 Serie eingeführt hat. Alle Geräte die nach Februar 2019 produziert sind verhalten sich anders als ältere und setzen Geoblocking ähnlich dem T6/S6 um. Ich kann dazu noch keine genauere Aussage treffen, da meine Geräte alle älter sind.


    Im Moment würde ich vermeiden einen T6 oder chinesische S5 zu importieren, wenn man die Geräte ohne viel Auswand betreiben will. Besonders vorsichtig sollte man bei den üblichen Händlern sein...


    Danke nochmal für deine Unterstützung!


    Viele Grüße aus Boston,


    Dennis


    Soll ich meinen T6 verkaufen oder gibt es Hoffnung für eine Lösung? (IPhone User)

    Ich glaube, im Moment bist du als iPhone Benutzer mehr oder weniger gekniffen, wenn der Zeitzonentrick nicht geht. Du könntest schauen, ob du den Händler irgendwie in die Haftung nimmst, da die die Produktbeschreibung es nicht hergegeben hat, das der Staubsauger außerhalb von China geht.

    An alle die gespendet haben: vielen Dank! Wir kommen in der Finanzierung gut voran.

    Gerne würde ich eine kleine Mailingliste einrichten, um irgendwann zwischendurch über den Fortschritt zu informieren. Da ich das über Server in den USA mache, würde ich gerne sicherstellen, ob das ok ist. Wenn jemand nicht auf der Liste sein möchte, mir bitte einfach eine private Nachricht schreiben.

    Naja, jetzt nicht in Panik ausbrechen. Die Regierung hat die Situation unter Kontrolle und es gibt kein Grund zur Besorgnis.


    Das mit der App war nur der Hinweis, dass sich Besitzer des Gerätes sich vielleicht mal den Verkehr von dem Teik ansehen sollten. Ich bin mir sicher, dass auf euren Telefonen viel schlimmere Apps installiert sind und das Problem hier mal wieder die Sorglosigkeit der Entwickler ist. Generell ist das Verständnis für Datenschutz bei den dortigen Entwicklern nicht so present.Auf der anderen Seite fangen Firmen wie Xiaomi an, ihren Partnern auf die Finger zu hauen...

    Daten abgreifen wo sie können tun sie ja alle. Weiß jetzt nicht ob das jetzt ein kritisches Kontra-Argument ist.

    Allerdings wundert mich, dass das ganze unverschlüsselt gen China geht. Das mag vielleicht für IoT Geräte selbst noch normal sein, aber für Apps ist das nicht aktzeptabel. Bin mir nicht sicher, warum die alle deine Telefonnummern und IMEI's (etwa bei dual-Sim) Geräten unbedingt brauchen. Vielleicht steht das bei denen aber auch in der Datenschutzerklärung drin.


    Bevor aber alle in Panik ausbrechen: So Sachen sind jetzt nicht unbedingt unerwartet im IoT Geschäft. Und jemand (idealerweise ein Besitzer vom Gerät) sollte sich mal den Traffic vom Gerät und die App (speziell das Plugin) ansehen.

    Würde Vorsatz nicht schludern nennen ;) Vielleicht kann das sich jemand nochmal unabhängig ansehen... nur so aus Neugier.

    Die Ausrede, dass es ja die chinesische Version der App gilt aber nicht, da die es im Playstore haben, und der Google bekanntlich in China geblockt ist.


    Soll jetzt nicht so klingen, dass ich von Xiaomis App begeistert bin...

    Nicht den 360 direkt, weil ich keinen da habe. Allerdings die App. Auf Loguploads mit sehr vielen kritischen Daten (vom Handy, vom Staubsauger, etc) auf chinesische Server über HTTP muss man stehen, wenn man den 360er einfach so ins Internet lässt oder oder die App auf dem Handy hat.

    Die haben versucht das ganze zu verschleiern, aber es wird trotzdem klar, was die App tut. Die interessante Frage wäre, was der Staubsauger selbst noch so macht.

    Ich weiß, ist vielleicht etwas off topic, aber ich persönlich würde das Teil nicht ins Internet lassen. Die haben viel von Rockrobo kopiert, allerdings das mit der Datensicherheit nicht so ganz begriffen... :(

    Sieht alles sehr unappetitlich aus...