How I Lost and Regained Control of My Microchip Implant

Nov 27, 2021
admin

The Weakest Link is Motherboard’s third, annual theme week dedicated to the future of hacking and cybersecurity. Acompanhe aqui .

Ouvir o novo podcast de hacking da Motherboard, CYBER, aqui.

Foi pouco antes da meia-noite quando eu tomei a decisão impulsiva que me transformaria no cyborg mais inútil do mundo.

O meu amigo e eu tínhamos acabado de sair de um concerto gratuito no 25º Def Con anual, a maior conferência de hackers do mundo, e estávamos a vaguear pelos corredores do Hotel Las Vegas Caesars a tentar decidir o que fazer com o resto da nossa noite. Depois recebi a fatídica mensagem de texto de um amigo: “Biohacking village fechando para a noite, ainda há mais alguns implantes.”

Advertisement

Fiz alguns comentários casuais durante o fim-de-semana sobre querer ter um chip de comunicações próximas do campo (NFC) implantado na minha mão, mas sempre que ia visitar a cabine, havia uma longa espera. Esta seria a minha última oportunidade de ser chipado na conferência, então decidimos passar por lá na saída do hotel.

Quando cheguei à vila de biohacking, já só restava um único chip NFC. Parecia o destino, então eu bifurquei mais de $50 em dinheiro e me sentei na estação de piercing. Eu já fiz alguns piercings antes, então a perspectiva de ser picado não me incomodou tanto quanto a perspectiva de ter um dispositivo eletrônico passivo injetado na minha mão em uma sala de conferências de um hotel.

Se eu tivesse um único conselho para alguém pensando em conseguir um implante de chip NFC seria fazê-lo sóbrio.

O autor está prestes a conseguir um implante de NFC na Def Con em 2017. Imagem: Daniel Oberhaus

Os chips NFC são similares aos chips de identificação por radiofrequência (RFID) usados para coisas como crachás de funcionários ou rastreamento de mercadorias nas lojas, exceto que não são tão poderosos (portanto, perto do campo) e permitem a comunicação bidirecional. Os chips NFC podem ser usados para armazenar pequenas quantidades de informações, tais como senhas, informações de contato, um endereço web, ou mesmo uma foto.

Quando um chip NFC é trazido dentro de poucos centímetros de um leitor NFC (a maioria dos smartphones modernos vêm com capacidade NFC), os dados sobre o chip pode ser transferido para o leitor. A forma como isto funciona é que o leitor gera uma corrente elétrica fraca que cria um pequeno campo magnético. Quando o chip NFC está dentro desse campo magnético, uma pequena bobina no chip usa a energia do telefone para produzir seu próprio campo, para que os dados armazenados no dispositivo pode ser transferido para o leitor.

Advertisement

O chip NFC que recebi injetado na minha mão foi feito pela Dangerous Things, uma empresa de biohacking iniciada por Amal Graafstra que também foi pioneira em armas biométricas DIY. Graafstra tem vendido estes chips desde que angariou 30.000 dólares numa campanha de crowdfunding em 2014. O chip está envolto em um pequeno tubo de vidro que tem um pouco menos de meia polegada de comprimento e apenas dois milímetros de diâmetro. Este tubo é injetado na carne macia entre o polegar e o dedo indicador, logo acima da cinta. Quando você segura sua mão em certas posições, o contorno do chip mal pode ser visto empurrando contra a pele.

Uma versão inicial do chip xNT NFC implantado na minha mão. Imagem: Coisas Perigosas/Vimeo

O processo real de obter o implante disparou sem problemas, mas as coisas rapidamente se desconcentraram depois disso. A coisa sobre os chips NFC é que qualquer pessoa com um leitor também pode escrever para o dispositivo se ele não estiver protegido. Enquanto isso não é exatamente uma grande ameaça à segurança, já que alguém teria que ter o leitor a vários centímetros de sua mão para escrever no chip, quando você está na maior conferência mundial de hackers é melhor jogá-lo com segurança.

Então, a pedido de todos na estação de implantes, a primeira coisa que fiz com o meu implante foi segurá-lo com um pino de quatro dígitos. Eu não tinha decidido que tipo de dados eu queria colocar no chip, mas eu certamente não queria que alguém escrevesse primeiro para o meu chip e potencialmente me bloqueasse. Escolhi o mesmo pino que usei para o meu telefone para não o esquecer de manhã – ou pelo menos, pensei que o tinha feito.

Ler Mais: 72 Horas de Pwnage: A Paranoid Noobes Goes to Def Con

Se eu tivesse um único conselho para alguém a pensar em obter um implante de chip NFC, seria fazê-lo sóbrio. Para começar, o piercer provavelmente nem lhe dará o implante se eles suspeitarem que você está intoxicado por razões envolvendo consentimento e segurança (o álcool dilui seu sangue, que também é o motivo pelo qual você não deve fazer uma tatuagem enquanto estiver bêbado). Mas mais importante, você não vai acordar na manhã seguinte com uma dor de cabeça rachada e absolutamente nenhuma idéia de como destravar sua mão.

Uma captura de tela do NFC Shell, um aplicativo Android que eu tive que carregar lateralmente para empurrar os comandos para o meu implante NFC. Aqui estou inserindo diferentes combinações de senha em código hexadecimal (por exemplo, 30303030 = “0000”). O retorno da shell “NAK” significa que as combinações estão incorrectas.

Passei a maior parte do meu primeiro dia como um cyborg a pedalar desesperadamente através das várias possibilidades de pinos que me impossibilitaram de desbloquear o chip NFC na minha mão e adicionar dados a ele. Tentei todos os candidatos óbvios-0000, 1234, 6969 e os vários pinos que uso para outras partes da minha vida. Tentei os leitores NFC em vários telefones, bem como em dispositivos NFC dedicados. Passei muito tempo lendo sobre os protocolos usados para proteger o chip, mas a conclusão parecia inescapável: Eu próprio tinha sido irrevogavelmente dono.

COMO ACESSO A MEU MÃO

Quando saí de Def Con, tinha aceitei o meu destino como um ciborgue totalmente inútil. É possível remover implantes de NFC, é claro. O processo envolve uma pequena cirurgia e, pelo que li, não é assim tão grande coisa. Mas quando a semana de hacking deste ano chegou, no entanto, pareceu-me uma boa oportunidade para tentar desbloquear a minha mão uma última vez. Então eu postei no fórum Dangerous Things na esperança de que alguém tivesse tido problemas similares com seu chip NFC.

Graafstra respondeu e disse que provavelmente tinha a ver com o fato de que eu tinha usado um aplicativo NFC de terceiros para definir a senha quando eu recebi o chip pela primeira vez. Dangerous Things recomenda proteger os seus implantes de chip usando o seu próprio aplicativo NFC. Depois disso, qualquer aplicativo de terceiros pode ser usado para adicionar ou ler o conteúdo do implante. O problema, no entanto, é se você usar um desses aplicativos para configurar a senha em primeiro lugar.

Sem entrar nos detalhes técnicos do porquê disso ser um problema, esses aplicativos alteram uma parte específica do mecanismo de segurança do chip para que ele só possa ser alterado por esse mesmo aplicativo. Em outras palavras, para destravar minha mão eu teria que lembrar não apenas a senha, mas qual aplicação NFC eu tinha usado para configurá-la.

Não tinha certeza absoluta da senha que eu usava para proteger minha mão, mas eu tinha meia dúzia de candidatos principais, então era uma questão de descobrir qual aplicação tinha sido usada para proteger o chip. Comecei usando um aplicativo chamado NFC Shell que permite aos usuários emitir comandos em formato hexadecimal diretamente para o chip NFC. O aplicativo tinha sido removido da loja do Google Play alguns meses antes por razões desconhecidas, então tive de carregar o aplicativo lateralmente para o meu telefone. Após várias tentativas de tentar descobrir a senha usando o shell, comecei a tentar vários aplicativos comerciais.

Após tentar um aplicativo chamado NFC Tools sem sorte, passei para o NXP TagWriter. Eu tentei cinco ou seis combinações de pinos diferentes, nenhuma delas funcionou. Eu estava prestes a desistir desse aplicativo quando decidi tentar uma última combinação de pinos – e funcionou. Ao todo, provavelmente levou cinco horas lendo documentos técnicos e tentando diferentes combinações de senhas, aplicativos NFC e leitores NFC para recuperar o acesso ao meu implante.

É uma sensação estranha ter acesso ao chip na minha mão pela primeira vez desde que o implantei há mais de um ano. Agora só tenho que decidir o que guardar nos cerca de 900 bytes de memória implantados na minha mão. Talvez eu coloque um GIF ou minhas informações de contato, mas uma parte de mim quer deixá-lo em branco. Depois de um ano de vida com um implante de NFC totalmente inútil, eu comecei a gostar. Esse pequeno, quase imperceptível pequeno galo na minha mão esquerda foi um lembrete constante de que mesmo as tecnologias mais sofisticadas e à prova de tolos não são páreo para a incompetência humana.

Deixe uma resposta

O seu endereço de email não será publicado.