Das schwächste Glied ist die dritte jährliche Themenwoche von Motherboard, die sich mit der Zukunft des Hackens und der Cybersicherheit beschäftigt. Hier geht’s weiter.

Hören Sie sich hier Motherboards neuen Hacker-Podcast CYBER an.

Es war kurz vor Mitternacht, als ich die impulsive Entscheidung traf, die mich in den nutzlosesten Cyborg der Welt verwandeln sollte.

Mein Freund und ich hatten gerade ein Gratiskonzert auf der 25. jährlichen Def Con, der größten Hackerkonferenz der Welt, verlassen und streiften durch die Hallen des Las Vegas Caesars Hotel, um zu entscheiden, was wir mit dem Rest unserer Nacht anfangen sollten. Dann erhielt ich die verhängnisvolle Textnachricht eines Freundes: „

Ich hatte am Wochenende ein paar beiläufige Bemerkungen darüber gemacht, dass ich mir einen NFC-Chip (Near Field Communications) in die Hand implantieren lassen wollte, aber jedes Mal, wenn ich den Stand besuchte, hatte ich lange warten müssen. Da dies meine letzte Gelegenheit war, mir auf der Konferenz einen Chip implantieren zu lassen, beschlossen wir, auf dem Weg zum Hotel dort vorbeizuschauen.

Als ich im Biohacking Village ankam, war nur noch ein einziger NFC-Chip übrig. Es fühlte sich wie Schicksal an, also gab ich 50 Dollar in bar aus und setzte mich an die Piercing-Station. Ich hatte schon ein paar Piercings, also machte mir die Aussicht, gestochen zu werden, nicht so viel aus wie die Aussicht, in einem Hotelkonferenzraum ein passives elektronisches Gerät in die Hand injiziert zu bekommen.

Wenn ich einen einzigen Ratschlag für jemanden hätte, der darüber nachdenkt, sich einen NFC-Chip implantieren zu lassen, dann wäre es, es nüchtern zu tun.

NFC-Chips ähneln den Radio Frequency ID (RFID)-Chips, die für Dinge wie Mitarbeiterausweise oder die Warenverfolgung in Geschäften verwendet werden, außer dass sie nicht ganz so leistungsfähig sind (daher Nahfeld) und eine Zwei-Wege-Kommunikation ermöglichen. Auf NFC-Chips können kleine Datenmengen gespeichert werden, z. B. Passwörter, Kontaktinformationen, eine Internetadresse oder sogar ein Foto.

Wenn ein NFC-Chip bis auf wenige Zentimeter an ein NFC-Lesegerät herangeführt wird (die meisten modernen Smartphones sind NFC-fähig), können die Daten auf dem Chip an das Lesegerät übertragen werden. Das funktioniert so, dass das Lesegerät einen schwachen elektrischen Strom erzeugt, der ein kleines Magnetfeld erzeugt. Wenn sich der NFC-Chip in diesem Magnetfeld befindet, nutzt eine kleine Spule im Chip die Energie des Telefons, um ihr eigenes Feld zu erzeugen, so dass die auf dem Gerät gespeicherten Daten an das Lesegerät übertragen werden können.

Der NFC-Chip, der mir in die Hand injiziert wurde, stammt von Dangerous Things, einem von Amal Graafstra gegründeten Biohacking-Unternehmen, das auch Pionierarbeit bei der Herstellung biometrischer Waffen geleistet hat. Graafstra verkauft diese Chips, seit er 2014 in einer Crowdfunding-Kampagne 30.000 Dollar gesammelt hat. Der Chip befindet sich in einem kleinen Glasröhrchen, das etwas weniger als einen halben Zoll lang ist und einen Durchmesser von nur zwei Millimetern hat. Dieses Röhrchen wird in das weiche Fleisch zwischen Daumen und Zeigefinger knapp oberhalb des Gurtbandes injiziert. Wenn Sie Ihre Hand in bestimmten Positionen halten, können Sie die Umrisse des Chips gerade noch sehen, wie er gegen die Haut drückt.

Der eigentliche Prozess der Implantation verlief problemlos, aber danach ging es schnell bergab. Das Problem mit NFC-Chips ist, dass jeder, der ein Lesegerät hat, auch auf das Gerät schreiben kann, wenn es nicht geschützt ist. Das ist zwar kein großes Sicherheitsrisiko, wenn man bedenkt, dass jemand das Lesegerät bis auf wenige Zentimeter an die Hand heranführen muss, um den Chip zu beschreiben, aber wenn man auf der größten Hackerkonferenz der Welt ist, sollte man lieber auf Nummer sicher gehen.

Auf Drängen aller in der Implantatstation habe ich also als Erstes mein Implantat mit einem vierstelligen Pin gesichert. Ich hatte noch nicht entschieden, welche Art von Daten ich auf dem Chip speichern wollte, aber ich wollte auf keinen Fall, dass jemand anderes zuerst auf meinen Chip schreibt und mich möglicherweise aussperrt. Ich wählte dieselbe PIN, die ich auch für mein Telefon verwendet hatte, damit ich sie morgens nicht vergesse – oder zumindest dachte ich das.

Weiter lesen: 72 Hours of Pwnage: A Paranoid Noob Goes to Def Con

Wenn ich einen einzigen Ratschlag für alle hätte, die sich ein NFC-Chip-Implantat einsetzen lassen wollen, dann wäre es, es nüchtern zu tun. Zunächst einmal wird der Piercer dir das Implantat wahrscheinlich gar nicht erst geben, wenn er den Verdacht hat, dass du betrunken bist, und zwar aus Gründen der Einwilligung und der Sicherheit (Alkohol verdünnt das Blut, was auch der Grund dafür ist, dass man sich in betrunkenem Zustand nicht tätowieren lassen sollte). Aber noch wichtiger ist, dass du am nächsten Morgen nicht mit rasenden Kopfschmerzen aufwachst und absolut keine Ahnung hast, wie du deine Hand entsperren kannst.

Den größten Teil meines ersten Tages als Cyborg verbrachte ich damit, verzweifelt die verschiedenen Pin-Möglichkeiten durchzugehen, die es mir unmöglich machten, den NFC-Chip in meiner Hand zu entsperren und ihm Daten hinzuzufügen. Ich habe alle offensichtlichen Kandidaten ausprobiert – 0000, 1234, 6969 – und die verschiedenen Pins, die ich in anderen Bereichen meines Lebens verwende. Ich habe NFC-Lesegeräte auf verschiedenen Telefonen sowie spezielle NFC-Geräte ausprobiert. Ich habe viel zu viel Zeit damit verbracht, über die Protokolle zu lesen, die zur Sicherung des Chips verwendet werden, aber die Schlussfolgerung schien unausweichlich zu sein: Ich hatte mich unwiderruflich selbst besessen.

WIE ICH DEN ZUGANG ZU MEINER HAND WIEDERHOLTE

Als ich die Def Con verließ, hatte ich mein Schicksal als völlig nutzloser Cyborg akzeptiert. Es ist natürlich möglich, NFC-Implantate zu entfernen. Dazu ist ein kleiner chirurgischer Eingriff nötig, und nach dem, was ich gelesen habe, ist das wirklich keine große Sache. Aber als die diesjährige Hacking-Woche anstand, schien es mir eine gute Gelegenheit zu sein, ein letztes Mal zu versuchen, meine Hand zu entsperren. Also habe ich im Forum von Dangerous Things gepostet, in der Hoffnung, dass jemand anderes ähnliche Probleme mit seinem NFC-Chip hatte.

Graafstra hat geantwortet und gesagt, dass es wahrscheinlich damit zu tun hat, dass ich eine NFC-App eines Drittanbieters verwendet habe, um das Passwort festzulegen, als ich den Chip zum ersten Mal bekam. Dangerous Things empfiehlt, seine Chip-Implantate mit seiner eigenen NFC-App zu sichern. Danach kann jede beliebige Drittanbieter-App verwendet werden, um den Inhalt des Implantats hinzuzufügen oder auszulesen. Das Problem besteht jedoch darin, dass man eine dieser Apps verwendet, um das Passwort überhaupt erst einzurichten.

Ohne auf die technischen Details einzugehen, warum das ein Problem ist, verändern diese Apps einen bestimmten Teil des Sicherheitsmechanismus des Chips, so dass er nur von derselben App verändert werden kann. Mit anderen Worten, um meine Hand zu entsperren, müsste ich mich nicht nur an das Passwort erinnern, sondern auch an die NFC-Anwendung, mit der ich es festgelegt hatte.

Ich war mir des Passworts, mit dem ich meine Hand gesichert hatte, nicht ganz sicher, aber ich hatte ein halbes Dutzend führender Kandidaten, so dass es hauptsächlich darum ging, herauszufinden, welche App zum Schutz des Chips verwendet worden war. Ich begann mit einer App namens NFC Shell, die es Benutzern ermöglicht, Befehle im Hexadezimalformat direkt an den NFC-Chip zu senden. Die App war vor einigen Monaten aus unbekannten Gründen aus dem Google Play Store entfernt worden, so dass ich sie per Sideload auf mein Telefon laden musste. Nach mehreren Versuchen, das Passwort mit der Shell herauszufinden, begann ich, verschiedene kommerzielle Apps auszuprobieren.

Nachdem ich eine App namens NFC Tools ohne Erfolg ausprobiert hatte, ging ich zu NXP TagWriter über. Ich habe fünf oder sechs verschiedene Pin-Kombinationen ausprobiert, von denen keine funktionierte. Ich wollte schon aufgeben, als ich beschloss, eine letzte Pin-Kombination auszuprobieren – und es funktionierte. Alles in allem habe ich wahrscheinlich fünf Stunden gebraucht, um technische Dokumente zu lesen und verschiedene Kombinationen von Passwörtern, NFC-Apps und NFC-Lesegeräten auszuprobieren, um wieder Zugang zu meinem Implantat zu erhalten.

Es ist ein seltsames Gefühl, zum ersten Mal seit meiner Implantation vor über einem Jahr wieder Zugang zu dem Chip in meiner Hand zu haben. Jetzt muss ich nur noch entscheiden, was ich auf den etwa 900 Byte Speicher in meiner Hand speichern will. Vielleicht speichere ich ein GIF oder meine Kontaktinformationen, aber ein Teil von mir möchte ihn leer lassen. Nachdem ich ein Jahr lang mit einem völlig nutzlosen NFC-Implantat gelebt hatte, fing ich an, es irgendwie zu mögen. Die kleine, kaum wahrnehmbare Beule an meiner linken Hand war eine ständige Erinnerung daran, dass selbst die ausgefeiltesten und narrensichersten Technologien der menschlichen Inkompetenz nicht gewachsen sind.