Hogyan vesztettem el és nyertem vissza az irányítást a mikrochip-implantátumom felett

nov 27, 2021
admin

A leggyengébb láncszem a Motherboard harmadik, éves témahete, amelyet a hackelés és a kiberbiztonság jövőjének szentel. Kövesd nyomon itt.

Hallgasd meg a Motherboard új hacker-podcastját, a CYBER-t itt.

Nem sokkal éjfél előtt volt, amikor meghoztam azt az impulzív döntést, amely a világ leghaszontalanabb kiborgjává változtatott.

A barátommal éppen egy ingyenes koncertről jöttünk el a 25. Def Conról, a világ legnagyobb hackerkonferenciájáról, és a Las Vegas-i Caesars Hotel folyosóin bolyongva próbáltuk eldönteni, mit kezdjünk az éjszaka hátralévő részében. Ekkor kaptam a végzetes sms-t egy barátomtól: “

Hirdetés

A hétvégén tettem néhány alkalmi megjegyzést arról, hogy szeretnék egy NFC (near-field communications) chipet beültetni a kezembe, de valahányszor meglátogattam a standot, mindig hosszú várakozás volt. Ez lett volna az utolsó esélyem arra, hogy chipet kapjak a konferencián, ezért úgy döntöttünk, hogy a szállodából kifelé menet beugrunk.

Mire megérkeztem a biohacking faluba, már csak egyetlen NFC-chip maradt. Úgy éreztem, hogy ez a sors keze, úgyhogy átadtam 50 dollárt készpénzben, és helyet foglaltam a piercing állomáson. Kaptam már néhány piercinget korábban, így a szúrás kilátása nem zavart annyira, mint az, hogy egy passzív elektronikus eszközt ültetnek a kezembe egy szálloda konferenciatermében.

Ha lenne egy tanácsom bárkinek, aki NFC chip beültetésén gondolkodik, az az lenne, hogy józanul tegye meg.

A szerző egy NFC implantátum beültetése előtt áll a Def Conon 2017-ben. Kép: Daniel Oberhaus

Az NFC-chipek hasonlóak a rádiófrekvenciás azonosító (RFID) chipekhez, amelyeket például az alkalmazottak jelvényeihez vagy a boltokban az áruk nyomon követéséhez használnak, kivéve, hogy nem olyan erősek (ezért közel mező), és kétirányú kommunikációt tesznek lehetővé. Az NFC-chipek kis mennyiségű információ tárolására használhatók, például jelszavak, elérhetőségi adatok, webcímek vagy akár fényképek tárolására.

Amikor egy NFC-chipet néhány centiméterre visznek egy NFC-olvasóhoz (a legtöbb modern okostelefon rendelkezik NFC-képességgel), a chipen lévő adatok továbbíthatók az olvasóhoz. Ez úgy működik, hogy az olvasó gyenge elektromos áramot generál, amely egy kis mágneses mezőt hoz létre. Amikor az NFC-chip ebben a mágneses mezőben van, a chipben lévő kis tekercs a telefonból származó energiát felhasználva létrehozza a saját mezőjét, így a készüléken tárolt adatok átvihetők az olvasóhoz.

Hirdetés

A kezembe ültetett NFC-chipet a Dangerous Things készítette, egy Amal Graafstra által alapított biohacking cég, amely a barkácsolt biometrikus fegyverek terén is úttörő munkát végzett. Graafstra azóta árulja ezeket a chipeket, hogy 2014-ben egy crowdfunding kampányban 30 000 dollárt gyűjtött össze. A chipet egy kis üvegcsőbe burkolják, amely alig fél hüvelyk hosszú és mindössze két milliméter átmérőjű. Ezt a csövet a hüvelyk- és mutatóujj közötti puha húsba fecskendezik, közvetlenül az úszóhártya felett. Amikor bizonyos pozíciókban tartja a kezét, a chip körvonala alig látható, amint a bőrhöz nyomódik.

A kezembe ültetett xNT NFC chip korai változata. Kép: Dangerous Things/Vimeo

Az implantátum beültetésének tényleges folyamata zökkenőmentesen zajlott, de a dolgok utána gyorsan elfajultak. Az NFC chipekkel az a helyzet, hogy bárki, akinek van egy olvasója, az eszközre is írhat, ha az nincs védve. Bár ez nem éppen egy hatalmas biztonsági fenyegetés, tekintve, hogy valakinek az olvasóval több centiméterre kellene megközelítenie a kezed, hogy írhasson a chipre, ha a világ legnagyobb hackerkonferenciáján vagy, jobb, ha biztosra mész.

Az implantációs állomáson mindenki sürgetésére tehát az első dolog, amit az implantátumommal tettem, az volt, hogy egy négyjegyű pin-kóddal biztosítottam azt. Még nem döntöttem el, hogy milyen adatokat akarok a chipre tenni, de az biztos, hogy nem akartam, hogy valaki más írjon először a chipemre, és esetleg kizárjon. Ugyanazt a PIN-kódot választottam, amit a telefonomhoz használtam, hogy ne felejtsem el reggel – vagy legalábbis azt hittem, hogy elfelejtettem.

Bővebben: 72 Hours of Pwnage: A Paranoid Noob Goes to Def Con

Ha lenne egy tanácsom bárkinek, aki azon gondolkodik, hogy beültet egy NFC chipet, az az lenne, hogy józanul tegye. Kezdjük azzal, hogy a piercer valószínűleg nem is fogja beültetni neked az implantátumot, ha azt gyanítja, hogy ittas vagy, beleegyezési és biztonsági okokból (az alkohol hígítja a vért, ami miatt szintén nem szabad ittasan tetováltatni). De ami még fontosabb, hogy nem fog másnap reggel hasogató fejfájással ébredni, és egyáltalán nem tudja, hogyan oldja fel a kezét.

Képernyőkép az NFC Shellről, egy Android alkalmazásról, amelyet mellékesen kellett feltöltenem, hogy parancsokat küldjek az NFC-implantátumomnak. Itt különböző jelszó-kombinációkat adok meg hexadecimális kódban (pl. 3030303030 = “0000”). A shell “NAK”-ot küld vissza, ami azt jelenti, hogy a kombinációk helytelenek.

A kiborgként töltött első napom nagy részét azzal töltöttem, hogy kétségbeesetten ciklizgettem a különböző tűzési lehetőségeket, amelyek lehetetlenné tették számomra, hogy feloldjam a kezemben lévő NFC-chipet és adatokat adjak hozzá. Kipróbáltam az összes nyilvánvaló jelöltet-0000, 1234, 6969 – és a különböző PIN-kódokat, amelyeket az életem más részein használok. Kipróbáltam a különböző telefonok NFC-olvasóit és a dedikált NFC-eszközöket is. Túl sokáig olvastam a chip védelmére használt protokollokról, de a következtetés elkerülhetetlennek tűnt:

Hogyan szereztem vissza a kezemhez való hozzáférést

Mire eljöttem a Def Conról, elfogadtam a sorsomat, mint egy teljesen haszontalan kiborg. Az NFC implantátumok eltávolítása természetesen lehetséges. A folyamat egy kisebb műtéttel jár, és abból, amit olvastam, ez tényleg nem olyan nagy dolog. Amikor azonban eljött az idei hackerhét, jó alkalomnak tűnt, hogy még egyszer utoljára megpróbáljam feloldani a kezemet. Ezért írtam a Dangerous Things fórumba, abban a reményben, hogy valaki más is tapasztalt hasonló problémákat az NFC-chipjével.

Graafstra válaszolt, és azt mondta, hogy valószínűleg annak van köze ahhoz, hogy egy harmadik féltől származó NFC-alkalmazást használtam a jelszó beállításához, amikor először kaptam meg a chipet. A Dangerous Things azt ajánlja, hogy a chip-implantátumait a saját NFC-alkalmazásával biztosítsa. Ezt követően bármilyen harmadik féltől származó alkalmazás használható az implantátum tartalmának hozzáadására vagy olvasására. A probléma azonban az, ha az egyik ilyen alkalmazást használja a jelszó beállításához.

Azzal, hogy nem megyek bele annak technikai részleteibe, hogy ez miért probléma, ezek az alkalmazások megváltoztatják a chip biztonsági mechanizmusának egy bizonyos részét, hogy azt csak ugyanaz az alkalmazás tudja megváltoztatni. Más szóval, a kezem feloldásához nem csak a jelszóra kellett emlékeznem, hanem arra is, hogy melyik NFC-alkalmazással állítottam be.

Nem voltam teljesen biztos abban a jelszóban, amellyel a kezemet biztosítottam, de volt egy fél tucat vezető jelöltem, így leginkább csak azt kellett kitalálni, hogy melyik alkalmazással védtem a chipet. Az NFC Shell nevű alkalmazással kezdtem, amely lehetővé teszi a felhasználók számára, hogy hexadecimális formátumú parancsokat adjanak közvetlenül az NFC-chipnek. Az alkalmazást néhány hónappal korábban ismeretlen okokból eltávolították a Google Play áruházból, így az alkalmazást oldalról kellett feltöltenem a telefonomra. Miután többször próbáltam kitalálni a jelszót a shell segítségével, különböző kereskedelmi alkalmazásokat kezdtem el kipróbálni.

Az NFC Tools nevű alkalmazás sikertelen kipróbálása után áttértem az NXP TagWriterre. Öt vagy hat különböző pin-kombinációt próbáltam ki, de egyik sem működött. Már éppen fel akartam adni ezt az alkalmazást, amikor úgy döntöttem, hogy kipróbálok egy utolsó pin-kombinációt – és működött. Mindent egybevetve, valószínűleg öt órát vett igénybe a technikai dokumentumok olvasása és a jelszavak, NFC-alkalmazások és NFC-olvasók különböző kombinációinak kipróbálása, hogy újra hozzáférjek az implantátumomhoz.

Fura érzés, hogy először férhetek hozzá a kezemben lévő chiphez, mióta több mint egy évvel ezelőtt beültették. Most már csak azt kell eldöntenem, hogy mit tároljak a kezembe ültetett nagyjából 900 bájtnyi memórián. Talán egy GIF-et vagy az elérhetőségeimet, de egy részem üresen akarja hagyni. Miután egy évig éltem egy teljesen haszontalan NFC-implantátummal, kezdtem megkedvelni. Az az apró, szinte észrevehetetlen kis dudor a bal kezemen állandóan emlékeztetett arra, hogy még a legkifinomultabb és legbolondbiztosabb technológiák sem érnek fel az emberi hozzá nem értéssel.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.