- เมื่อใส่หัวแปรงเข้าไป ไฟ LED จะกะพริบเพื่อแจ้งให้ทราบ และยังบอกได้ด้วยว่าเมื่อไรควรซื้อหัวแปรงใหม่
- ทำได้เพราะมีการฝัง NFC Tag (NTAG213) ที่ทำงานที่ 13.56Mhz ไว้ในหัวแปรง
- ตรวจดูว่ามีอะไรอยู่ในหน่วยความจำบ้าง และพบว่า
0x22 คือสีของแปรง ส่วน 0x24 คือเวลาใช้งานรวม (อ่านได้อย่างเดียว การเขียนถูกล็อกด้วยรหัสผ่าน)
- ใส่หัวแปรงใหม่แล้วลองใช้งาน พร้อมอ่านค่าออกมาอย่างต่อเนื่องเพื่อหาค่าของเวลา
- แม้จะมีการตั้งรหัสผ่านสำหรับการเขียน แต่รหัสผ่านนั้นถูกส่งผ่านการสื่อสารแบบ plain text
- ใช้อุปกรณ์ HackRF SDR (Software Defined Radio) เพื่อจับสัญญาณ
- เขียนสคริปต์ gnuradio เพื่อแปลงข้อมูลเป็นไฟล์ wav
- จับรหัสผ่านด้วย
nfc-laboratory รหัสผ่านของหัวแปรงที่ค้นพบคือ 67:B3:8B:98
- ใช้รหัสผ่านนี้เพื่อบันทึกค่าเวลาได้ตามต้องการ
- น่าเสียดายที่รหัสผ่านแตกต่างกันในแต่ละหัวแปรง ดูเหมือนจะเป็นเพราะ NXP แนะนำให้สร้างรหัสผ่านจาก UID
- ไม่สามารถหาได้ว่าฟังก์ชันที่ใช้คำนวณรหัสผ่านนี้คืออะไร ถ้าใครแก้ปริศนานี้ได้ช่วยส่งอีเมลมาที!
2 ความคิดเห็น
เขาว่ากันว่ามีคนปลดล็อกข้อจำกัดอายุการใช้งานของหน้ากาก LED กันแบบนี้เหมือนกันนะ 555
ทำให้นึกถึงวิดีโอ YouTube ที่ควบคุมแปรงสีฟันไฟฟ้าหรือเครื่องปิ้งขนมปังให้เล่นดนตรีเลยครับ
https://www.youtube.com/watch?v=NATZy-ZqD7A