Jak jsem ztratil a znovu získal kontrolu nad svým mikročipovým implantátem

Lis 27, 2021
admin

Nejslabší článek je třetí ročník tematického týdne časopisu Motherboard věnovaného budoucnosti hackingu a kybernetické bezpečnosti. Sledujte ho zde .

Nový hackerský podcast Motherboardu, CYBER, si můžete poslechnout zde.

Bylo těsně před půlnocí, když jsem učinil impulzivní rozhodnutí, které mě proměnilo v nejneužitečnějšího kyborga na světě.

S kamarádem jsme právě odešli z bezplatného koncertu na 25. ročníku Def Conu, největší hackerské konference na světě, a potulovali jsme se po chodbách lasvegaského hotelu Caesars a snažili se rozhodnout, jak naložit se zbytkem noci. Pak mi přišla osudná textová zpráva od kamaráda: „

Reklama

Přes víkend jsem několikrát nezávazně poznamenal, že bych si chtěl nechat do ruky implantovat čip pro komunikaci v blízkém poli (NFC), ale pokaždé, když jsem šel navštívit stánek, čekalo se dlouho. Tohle by byla moje poslední šance nechat se očipovat na konferenci, a tak jsme se rozhodli, že se cestou z hotelu zastavíme.

Když jsem dorazil do biohackerské vesnice, zbýval tam už jen jeden čip NFC. Připadalo mi to jako osud, a tak jsem vysolil 50 dolarů v hotovosti a posadil se na piercingovou stanici. Pár piercingů už jsem si nechal udělat, takže vyhlídka na to, že se nechám píchnout, mě netrápila tolik jako vyhlídka na to, že si v konferenční místnosti hotelu nechám do ruky vpravit pasivní elektronické zařízení.

Kdybych měl dát jedinou radu každému, kdo uvažuje o tom, že si nechá implantovat NFC čip, bylo by to za střízliva.

Autor se chystá nechat si na Def Conu v roce 2017 implantovat NFC. Obrázek: Daniel Oberhaus

Čipy NFC jsou podobné čipům RFID (Radio Frequency ID), které se používají například k identifikaci zaměstnanců nebo sledování zboží v obchodech, jen nejsou tak výkonné (proto near-field) a umožňují obousměrnou komunikaci. Čipy NFC lze použít k ukládání malého množství informací, jako jsou hesla, kontaktní informace, webová adresa nebo dokonce fotografie.

Pokud se čip NFC přiblíží na vzdálenost několika centimetrů ke čtečce NFC (většina moderních chytrých telefonů je vybavena funkcí NFC), lze data na čipu přenést do čtečky. Funguje to tak, že čtečka generuje slabý elektrický proud, který vytváří malé magnetické pole. Když se čip NFC nachází v tomto magnetickém poli, malá cívka v čipu využívá energii z telefonu k vytvoření vlastního pole, takže data uložená v zařízení mohou být přenesena do čtečky.

Reklama

Čip NFC, který jsem si nechal vstříknout do ruky, vyrobila biohackerská společnost Dangerous Things, kterou založila Amal Graafstra a která je také průkopníkem v oblasti DIY biometrických zbraní. Graafstra tyto čipy prodává od roku 2014, kdy v crowdfundingové kampani získal 30 000 dolarů. Čip je uzavřen v malé skleněné trubičce, která má na délku něco málo pod půl palce a v průměru pouhé dva milimetry. Tato trubička se vstřikuje do měkkého masa mezi palec a ukazováček těsně nad popruh. Když držíte ruku v určitých polohách, je obrys čipu jen stěží vidět, jak tlačí na kůži.

Raná verze čipu xNT NFC implantovaného do mé ruky. Obrázek: Dangerous Things/Vimeo

Samotný proces implantace proběhl bez problémů, ale poté se vše rychle zvrtlo. S čipy NFC je to tak, že kdokoli se čtečkou může do zařízení i zapisovat, pokud není chráněno. To sice nepředstavuje zrovna velkou bezpečnostní hrozbu, ale vzhledem k tomu, že by se někdo musel dostat se čtečkou do vzdálenosti několika centimetrů od vaší ruky, aby mohl do čipu zapisovat, když jste na největší hackerské konferenci na světě, je lepší hrát na jistotu.

Na naléhání všech na implantační stanici jsem tedy první věc, kterou jsem se svým implantátem udělal, bylo jeho zabezpečení čtyřmístným pinem. Ještě jsem se nerozhodl, jaká data chci na čip umístit, ale rozhodně jsem nechtěl, aby někdo jiný do mého čipu zapisoval jako první a případně mě zablokoval. Zvolil jsem stejný pin, jaký jsem používal u svého telefonu, abych ho ráno nezapomněl – nebo jsem si to alespoň myslel.

Přečtěte si více: Vydržel jsem 72 hodin Pwnage:

Pokud bych měl jedinou radu pro každého, kdo uvažuje o tom, že si nechá implantovat čip NFC, bylo by to za střízliva. Pro začátek, piercer vám pravděpodobně ani nedá implantát, pokud bude mít podezření, že jste pod vlivem alkoholu, a to z důvodů týkajících se souhlasu a bezpečnosti (alkohol ředí krev, což je také důvod, proč byste se neměli nechat tetovat v opilosti). Důležitější však je, že se druhý den ráno neprobudíte s třeštící bolestí hlavy a absolutně nebudete vědět, jak odemknout ruku.

Snímek obrazovky NFC Shell, aplikace pro Android, kterou jsem musel načíst na stranu, abych mohl posílat příkazy do svého NFC implantátu. Zde zadávám různé kombinace hesel v hexadecimálním kódu (např. 30303030 = „0000“). Shell vrací „NAK“, což znamená, že kombinace jsou nesprávné.

Většinu prvního dne v roli kyborga jsem strávil zoufalým procházením různých možností pinů, které mi znemožňovaly odemknout čip NFC v ruce a přidat do něj data. Vyzkoušel jsem všechny zjevné kandidáty-0000, 1234, 6969 a různé piny, které používám v jiných částech svého života. Zkoušel jsem čtečky NFC na různých telefonech i specializovaná zařízení NFC. Strávil jsem příliš mnoho času čtením o protokolech používaných k zabezpečení čipu, ale závěr se zdál nevyhnutelný:

JAK JSEM ZÍSKAL PŘÍSTUP KE SVÉ RUCE

Než jsem opustil Def Con, smířil jsem se se svým osudem naprosto nepoužitelného kyborga. NFC implantáty je samozřejmě možné odstranit. Proces zahrnuje drobnou operaci a podle toho, co jsem četl, to opravdu není tak velký problém. Když se však blížil letošní hackerský týden, připadalo mi to jako dobrá příležitost zkusit si ruku naposledy odemknout. Napsal jsem tedy na fórum Nebezpečné věci v naději, že se s podobnými problémy s NFC čipem setkal i někdo jiný.

Graafstra mi odpověděl, že to pravděpodobně souvisí s tím, že jsem při prvním pořízení čipu použil k nastavení hesla aplikaci NFC třetí strany. Společnost Dangerous Things doporučuje zabezpečit své čipové implantáty pomocí vlastní aplikace NFC. Poté lze k přidání nebo přečtení obsahu implantátu použít jakoukoli aplikaci třetí strany. Problém však nastává, pokud některou z těchto aplikací použijete k nastavení hesla hned napoprvé.

Aniž bych zabíhal do technických podrobností, proč je to problém, tyto aplikace mění určitou část bezpečnostního mechanismu čipu tak, že ji může změnit pouze stejná aplikace. Jinými slovy, abych mohl odemknout ruku, musel bych si pamatovat nejen heslo, ale i to, kterou aplikaci NFC jsem použil k jeho nastavení.

Nebyl jsem si zcela jistý heslem, které jsem použil k zabezpečení ruky, ale měl jsem půl tuctu hlavních kandidátů, takže šlo hlavně o to zjistit, která aplikace byla použita k ochraně čipu. Začal jsem aplikací NFC Shell, která umožňuje uživatelům zadávat příkazy v hexadecimálním formátu přímo čipu NFC. Aplikace byla před několika měsíci z neznámých důvodů odstraněna z obchodu Google Play, takže jsem ji musel do telefonu nahrát ze strany. Po několika pokusech o zjištění hesla pomocí shellu jsem začal zkoušet různé komerční aplikace.

Po neúspěšném vyzkoušení aplikace s názvem NFC Tools jsem přešel k aplikaci NXP TagWriter. Vyzkoušel jsem pět nebo šest různých kombinací pinů, z nichž žádná nefungovala. Už jsem to chtěl s touto aplikací vzdát, když jsem se rozhodl vyzkoušet poslední kombinaci pinů – a ta fungovala. Celkem mi trvalo asi pět hodin čtení technických dokumentů a zkoušení různých kombinací hesel, aplikací NFC a čteček NFC, než jsem znovu získal přístup ke svému implantátu.

Je to zvláštní pocit mít přístup k čipu v ruce poprvé od doby, kdy mi ho před více než rokem implantovali. Teď už se jen musím rozhodnout, co uložím na zhruba 900 bajtů paměti implantované v mé ruce. Možná tam dám GIF nebo své kontaktní údaje, ale jedna moje část to chce nechat prázdné. Po roce života s naprosto nepoužitelným NFC implantátem se mi to začalo docela líbit. Ta malá, téměř nepostřehnutelná boule na mé levé ruce mi neustále připomínala, že ani ty nejdokonalejší a nejodolnější technologie se nevyrovnají lidské neschopnosti.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.