Betrifft Sicherheitslücke auch das Mi9T Pro?

[jörg111]

Ist eigentlich auch das Xiaomi Mi9T Pro von der Sicherheitslücke betroffen? Dort steht auch was von Xiaomi (Redmi). Oder betrifft das nur die Redmi Reihe? Wobei ich nicht genau weiss ob dieses Gerät zur Redmi Reihe gehört.

Ich beziehe mich auf folgenden Artikel:

Riesige Sicherheitslücke: Hacker können Milliarden Nutzer über WLAN ausspionieren

 

[Farron]

Im Beitrag steht Xiaomi (Redmi) ...Redmi ist eine Untermarke von Xiaomi. Betrifft also Xiaomi sowie Redmi.
Zum Vergleich ein paar Zeilen darüber Google (Nexus). Betrifft Google Geräte genauso wie Nexus. Unter diesem Namen wurden die ersten Google Geräte veröffentlicht.

 

[jörg111]

Danke Farron.

Aber ich habe mir mal die xiaomi Seite angeschaut.

Für mich hört es sich eher so an, als ob nur die Redmi Reihe von xiaomi betroffen ist.
Denn es steht auf der xiaomi Seite XIAOMI GERMANY :
Es gibt ja zwei verschiedene Kategorien: Mi Telefone und Redmi Telefone
zb.:
Redmi Note 8 Pro
Redmi Note 8T
Redmi 7A
Mi 9 T Pro
Mi Note 10
Mi Note 10 Pro

Oder irre ich mich da?

 

[Farron]

Wie ich oben geschrieben habe, ist Redmi eine Untermarke von Xiaomi.

Oder irre ich mich da?

Nein, du irrst dich nicht. Betrifft aber trotzdem beide Marken. Sonst hätte man das anders formuliert: Nur Redmi, Xiaomi (ausser Redmi) o.ä.

 

[Andy]

The client devices that we positively tested in our lab to be vulnerable to Kr00k include:
• Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6P
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S

Quelle: https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

Ist natürlich schlecht recherchiert (von den Medien), da Broadcom / Cypress Chips in einer Vielzahl anderer Geräte auch verbaut sind ...

Edit: Hier stehen auch die entsprechenden Broadcom Firmwares dabei: NVD - CVE-2019-15126

 

[jörg111]

@Andy :
Aber die Liste ist nicht vollständig oder? So wie ich das sehe, sind das nur die getesteten.
Mit der englischen Seite kann ich leider nicht viel anfangen. Trotzdem danke. Wo sehe ich denn in meinem Gerät die Firmware meiner Chips?
Aber eigentlich müsste ja auch der Hersteller wissen, ob mein Gerät betroffen ist! Nur bei Xiaomi gibts ja keine richtige Hotline.

Davon abgesehen habe ich noch mehr Geräte. Vielleicht weiss das jemand:
Betrifft das ein Gerät davon?:

Sony Z4 Tablet
Sony Z3 Tablet
Amazon Fire TV 4K Stick
All in one PC von Deltatronic mit Asus H81T Mainboard. Windows 10 (Wird Update für Sicherheitslücke automatisch über Windows Update verteilt? Oder muss man das beim Hersteller Asus laden?)
AVM Fritzbox 7490

Obwohl ich bei den Geräten auch direkt beim Hersteller nachfragen kann

 

[Andy]

Ja das ist nur eine Liste der getesteten Geräte.
Deswegen habe ich geschrieben, schlecht recherchiert von den Medien - liest sich halb so also wäre die Aufzählung in den Artikeln abschließend.
Im Zweifel muss man selber raus finden, welcher Wifi Chip verbaut ist. Glaub das Mi 9T Pro hat nen WCN3998 von Qualcomm verbaut und wäre damit nicht betroffen.

Device Info HW zeigt auch den verbauten Wifi Chip an.

 

[jörg111]

Auf Facebook steht, xiaomi eröffnet Onlineshop auch in Deutschland. Aber Hotline haben sie immer noch nicht.
Grrrr. Im Facebook Chat meldet sich leider niemand.

 

[Andy]

PS. In der 7490 ist ein QCA9880 AR1A und ein QCA9558 AT4A von Qualcomm verbaut.

 

[jörg111]

Warum sind 2 Chips verbaut? Also dann ist die Fritzbox wohl sicher.

Ich sehe gerad bei xiaomi gibts jetzt Assistent via Chat. Jetzt ist leider ausserhalb der Zeiten aber mal sehen, ob das auch auf deutsch geht.
Wenn ich jetzt auf Assistent via Chat draufklicke dann soll ich mich bei meinem Mi Konto anmelden. Aber ich habe mich dort noch nicht registriert. Vielleicht gehts morgen innerhalb der Zeiten ohne Anmeldung.

 

[Andy]

Warum sind 2 Chips verbaut?

Einer für 2,4 und einer für 5 GHz.

Zitat:

By pairing the QCA9880 802.11ac radio with the QCA9558 802.11n SoC, networking OEMs can build cost-effective and power-efficient 802.11ac-enabled products that are capable of aggregate PHY rates of up to 1.7 Gbps.

/Offtopic Ende

 

[jörg111]

Geht tatsächlich nur mit Anmeldung was ich jetzt auch machte. Aber im Chat steht seit Stunden:
Sie befinden sich in der Warteschleife, bitte warten.

Weiss jemand ob es ab Freitag eine Hotline gibt weil die da in Deutschland einen Onlineshop eröffnen?

Hab jetzt an die Mail auf englisch geschrieben. Bin mal gespannt.

Hier steht was von: Persönlicher xiaomi Kundenservice. Mal sehen ob dazu auch technische Fragen/Hotline gehört:
Mi.com Store Launch - Germany - Mi Community - Xiaomi

 

[jörg111]

Für alle die es interessiert wegen der Wlan Sicherheitslücke:

In dem von mir verlinkten Bericht stand ja betroffen sind u.a.: xiaomi (Redmi)

Ich fragte mal direkt bei Xiaomi nach weil die ja inzwischen auch deutschsprachigen Support haben:

Es waren tatsächlich nur die Redmi Geräte betroffen und nicht die Mi Geräte.
Grund ist auch, dass bei Redmi günstigere Komponenten verbaut werden und bei Mi Geräten Markenprodukte die automatisch nicht von der Sicherheitslücke betroffen waren.

Aber inzwischen sind auch die Sicherheitslücken der Redmi Geräte behoben.

Soweit die Auskunft direkt von Xiaomi


Xiaomi ist jetzt übrigens erreichbar per Chat, Mail und Telefon... und das sogar auf Deutsch
Wenn man Glück hat auch für technische Bedienungsfragen sagte man mir aber wohl eher zweitrangig weil Android leicht zu bedienen sei hiess es (Stimmt ja meist auch)