- Cuando se inserta el cabezal del cepillo, parpadea un LED para avisarlo, y también indica cuándo hay que comprar un cabezal nuevo
- Esto es posible porque el cabezal incluye una etiqueta NFC (NTAG213) que opera a 13.56 MHz
- Revisó qué había en la memoria y descubrió que un valor específico,
0x22, corresponde al color del cepillo, y 0x24 al tiempo total de uso (solo se puede leer; la escritura está protegida con contraseña)
- Insertó un cabezal nuevo y, usándolo mientras seguía leyéndolo, logró identificar el valor del tiempo
- Aunque había una contraseña de escritura, esa contraseña se transmitía en texto plano
- Capturó la señal usando un equipo SDR (Software Defined Radio) HackRF
- Escribió un script de
gnuradio para convertir los datos en un archivo wav
- Capturó la contraseña con
nfc-laboratory. La contraseña descubierta para el cabezal del cepillo fue 67:B3:8B:98
- Con esta contraseña se puede guardar el valor del tiempo como uno quiera
- Lamentablemente, la contraseña es distinta para cada cabezal. Como NXP recomienda generar la contraseña a partir del UID, probablemente sea por eso
- No logró descubrir la función que permite obtener esa contraseña. ¡Si alguien puede resolver este rompecabezas, que le mande un correo!
2 comentarios
Dicen que también se usa este tipo de método para quitarles la limitación de vida útil a las máscaras LED jaja
Me recuerda a esos videos de YouTube donde controlan cepillos de dientes eléctricos o tostadoras para tocar música.
https://www.youtube.com/watch?v=NATZy-ZqD7A