- Quando a cabeça da escova é inserida, um LED pisca para avisar, e também informa quando é hora de comprar uma nova cabeça de escova
- Isso é possível porque há uma tag NFC (NTAG213) operando em 13,56 MHz inserida na cabeça
- Verificando o que havia na memória, descobriram que um certo
0x22 indica a cor da escova e 0x24 o tempo total de uso (só é possível ler; a escrita é protegida por senha)
- Inseriram uma cabeça nova e foram lendo continuamente durante o uso para descobrir o valor de tempo
- Havia uma senha de escrita, mas ela era transmitida em texto puro
- Capturaram o sinal usando um equipamento HackRF SDR (Software Defined Radio)
- Escreveram um script em gnuradio para converter os dados em um arquivo
.wav
- Capturaram a senha com o nfc-laboratory. A senha descoberta da cabeça da escova foi
67:B3:8B:98
- Com essa senha, é possível gravar o valor de tempo como quiser
- Infelizmente, a senha é diferente para cada cabeça. Como a NXP recomenda gerar a senha a partir do UID, provavelmente é por isso
- Não conseguiram descobrir a função que revela essa senha. Se alguém conseguir resolver esse quebra-cabeça, por favor envie um e-mail!
2 comentários
Ouvi dizer que também usam esse tipo de método para remover a limitação de vida útil das máscaras de LED kkk
Isso me lembra aqueles vídeos no YouTube em que controlam uma escova de dentes elétrica ou uma torradeira para tocar música.
https://www.youtube.com/watch?v=NATZy-ZqD7A