- Wenn der Bürstenkopf eingesetzt wird, blinkt eine LED zur Benachrichtigung, und es wird auch angezeigt, wann man einen neuen Bürstenkopf kaufen sollte
- Möglich ist das, weil im Kopf ein NFC-Tag (NTAG213) verbaut ist, das mit 13,56 MHz arbeitet
- Durch Prüfen des Speicherinhalts wurde herausgefunden, dass ein bestimmtes
0x22 die Farbe des Bürstenkopfs und 0x24 die gesamte Nutzungsdauer angibt (nur lesbar, Schreiben ist per Passwort geschützt)
- Mit einem neuen Kopf wurde er weiter ausgelesen, während er benutzt wurde, um den Zeitwert zu ermitteln
- Es gab zwar ein Schreibpasswort, aber dieses wurde im Klartext übertragen
- Mit einem HackRF-SDR-(Software Defined Radio)-Gerät wurde das Signal aufgezeichnet
- Es wurde ein GNU-Radio-Skript geschrieben, um die Daten in eine WAV-Datei umzuwandeln
- Mit
nfc-laboratory wurde das Passwort abgefangen. Das ermittelte Passwort des Bürstenkopfs lautet 67:B3:8B:98
- Mit diesem Passwort lässt sich der Zeitwert beliebig speichern
- Leider ist das Passwort für jeden Kopf unterschiedlich. NXP empfiehlt, das Passwort aus der UID zu erzeugen, vermutlich liegt es daran
- Der Versuch, die Funktion zur Ermittlung dieses Passworts zu finden, ist gescheitert. Falls jemand dieses Rätsel lösen kann, bitte eine E-Mail schicken!
2 Kommentare
So werden offenbar auch die Nutzungsbeschränkungen von LED-Masken auf diese Weise aufgehoben, haha.
Das erinnert mich an YouTube-Videos, in denen Musik gespielt wird, indem man elektrische Zahnbürsten oder Toaster steuert.
https://www.youtube.com/watch?v=NATZy-ZqD7A