Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Sniffare password, far rotolare gli spazzolini da denti
Se potessi scaricare il flash dal tuo spazzolino intelligente e decodificarlo, permettendoti di suonare quello che vuoi sul motore vibrante, cosa faresti? Naturalmente non ci sono dubbi: non ti arrenderesti mai, né ti deluderesti. O almeno questo è quello che ha fatto [Aaron Christophel]. (Video, incorporati di seguito.)
Ma questo è solo il giro della vittoria. La gara è iniziata con il lavoro precedente di [Cyrill Künzi], che ha scoperto che il chip NFC all'interno veniva utilizzato per un contatore del tempo di esecuzione ed è riuscito a reimpostarlo annusando la password con un SDR mentre veniva trasmessa. Sicuramente un ottimo trucco, ma funziona solo per le persone con la propria configurazione SDR.
Con l'obiettivo di rendere popolare l'hacking NFC delle testine degli spazzolini da denti, [Aaron] ha aperto lo spazzolino stesso, ha trovato i pin di debug, ha scaricato il flash e ha iniziato il reverse engineering. Un passaggio attraverso Ghidra lo ha portato dove lo spazzolino legge l'ID del tag NFC dalla testina dello spazzolino. Ma come si passa dall'ID alla password? Si scopre che esegue un CRC sull'UID di un dispositivo dal tag NFC stesso e anche una stringa del produttore trovata nella memoria NFC e combina in modo scramble i due valori CRC.
Sembra complicato, ma l'UID NFC può essere letto con un'app per cellulare e la stringa del produttore è anche stampata direttamente sulla testina dello spazzolino per tua comodità. Armato di questi due numeri, potrai calcolare la password e convincere la testina del tuo spazzolino che è nuova di zecca, il tutto comodamente dal tuo smartphone! La tecnologia non è grandiosa?
Rimaniamo un po' da indovinare riguardo all'hacking di Rickroll, ma immaginiamo che una volta che [Aaron] ha avuto i pin di debug sul microcontrollore dello spazzolino da denti, non ha potuto resistere alla tentazione di scrivere e aggiornare un firmware personalizzato. Parliamo di dedizione.
[Aaron] ha svolto un ampio lavoro sui display e-paper, ma il suo recente lavoro sul terminale di pagamento Sumup è un dolce sguardo all'hacking di dispositivi di maggiore sicurezza con aghi di agopuntura.