- Khi lắp đầu bàn chải vào, đèn LED sẽ nhấp nháy để báo và còn cho biết khi nào nên mua đầu bàn chải mới
- Điều này có thể thực hiện được vì trong đầu bàn chải có gắn thẻ NFC (NTAG213) hoạt động ở 13.56Mhz
- Kiểm tra dữ liệu trong bộ nhớ cho thấy
0x22 là màu của bàn chải, còn 0x24 là tổng thời gian sử dụng (chỉ đọc được, ghi thì bị khóa bằng mật khẩu)
- Lắp đầu mới vào rồi vừa dùng thử vừa tiếp tục đọc để xác định giá trị thời gian
- Dù có khóa mật khẩu ghi, mật khẩu đó lại được truyền dưới dạng văn bản thuần túy
- Dùng thiết bị SDR (Software Defined Radio) HackRF để bắt tín hiệu
- Viết script
gnuradio để chuyển dữ liệu thành file wav
- Dùng
nfc-laboratory để bắt mật khẩu. Mật khẩu tìm ra của đầu bàn chải là 67:B3:8B:98
- Có thể dùng mật khẩu này để lưu giá trị thời gian tùy ý
- Đáng tiếc là mật khẩu của mỗi đầu đều khác nhau. Có vẻ là vì NXP khuyến nghị tạo mật khẩu từ UID
- Đã không thể tìm ra hàm dùng để suy ra mật khẩu này. Nếu ai giải được câu đố này thì hãy gửi email nhé!
2 bình luận
Nghe nói người ta cũng diễn giải kiểu này để gỡ bỏ giới hạn tuổi thọ của các loại mặt nạ LED haha
Điều này làm tôi nhớ đến các video YouTube điều khiển bàn chải đánh răng điện hoặc máy nướng bánh mì để chơi nhạc.
https://www.youtube.com/watch?v=NATZy-ZqD7A