- Quand la tête de brosse est insérée, une LED clignote pour l’indiquer, et elle signale aussi quand il faut en acheter une nouvelle
- C’est possible parce qu’un tag NFC (NTAG213) fonctionnant à 13,56 MHz est intégré dans la tête
- En vérifiant ce qui se trouve en mémoire, il a découvert que
0x22 correspond à la couleur de la brosse et 0x24 au temps total d’utilisation (lecture seule, l’écriture est protégée par mot de passe)
- En insérant une tête neuve puis en l’utilisant, il a continué à lire les données pour déterminer la valeur du temps
- L’écriture était protégée par mot de passe, mais ce mot de passe était transmis en texte clair
- Capture du signal à l’aide d’un équipement SDR (Software Defined Radio) HackRF
- Rédaction d’un script gnuradio pour convertir les données en fichier wav
- Capture du mot de passe avec nfc-laboratory. Le mot de passe de la tête de brosse découvert est
67:B3:8B:98
- Ce mot de passe permet d’enregistrer librement la valeur du temps
- Malheureusement, le mot de passe est différent pour chaque tête. NXP recommande apparemment de générer le mot de passe à partir de l’UID, c’est sans doute pour cette raison
- Il n’a pas réussi à trouver la fonction qui permet de déduire ce mot de passe. Si quelqu’un peut résoudre cette énigme, merci de lui envoyer un e-mail !
2 commentaires
On dit aussi que c’est comme ça qu’ils contournent la limitation de durée de vie des masques LED, haha.
Ça me fait penser aux vidéos YouTube où l’on contrôle une brosse à dents électrique ou un grille-pain pour jouer de la musique.
https://www.youtube.com/watch?v=NATZy-ZqD7A