Завтра, в 20:00 в наших соцсетях выступит Влад Зайцев — энтузиаст биохакерских имплантов.
Сейчас у Влада самого вживлено три чипа прямо в руку: карточка Рокетбанка, с которой он может оплачивать покупки и два пропуска в офис (в здании две системы управления доступом), чтобы экономить время на доставании кошелька.
Влад и его команда уже 5 лет вживляют в людей чипы в качестве хобби. Началось это когда он еще студентом наткнулся на наборы вживления чипов, которые продавал парень из США по имени Амаль Граафстр. Самый дешевый стоил $50 и Влад решил попробовать сделать все самому.
Первым вживленным чипом стала карта Тройка, и это вызвало резонанс в СМИ: историю быстро подхватили городские газеты из-за понятного и броского заголовка.
Откуда взялась эта история с чипами
Первоначально Амаль торговал чипами для животных. Есть такая штука, Europetnet, международная ветеринарная база. Используется, в частности, для связи с хозяевами потерявшихся животных. Собакам и кошкам в холку ставятся чипы, в базу вносятся его серийные номера, клички, возраст, болезни, контакты хозяев и так далее.
Потом Амаль постепенно перешел на чипы, совместимые с системами контроля доступа.
Насколько это распространено и ядро тусовки
Всего ребята вживили несколько сотен чипов.
Тусовка техноэнтузиастов называется Russian Implanted Electronics (чат в Телеграме ProImplantedElectronics), которая состоит в основном из ребят из Москвы и Новосибирска. Там же можно заказать себе чип у Влада.
В чате есть и несколько иностранцев: например, поляк, который активно участвует в обсуждении. Ребята делают для него имплант с банковской карточкой, а ставить он будет где-то у себя.
Кратко о технологии — что такое RFID?
RFID (Radio Frequency IDentification) — это собирательное название всех-всех технологий связи так называемого ближнего поля.
Например дальняя связь, когда люди по рации разговаривают на дистанции в километр. По такому же принципу — мобильная связь, только сразу несколько телефонов в радиусе пары сотен метров коннектятся к одной соте.
А в RFID, несмотря на название, никакого радио, по сути, нет. Это связь ближнего действия, когда какая-то метка что-то передает и что-то получает на очень небольшом расстоянии — от сантиметра до нескольких метров. При этом она пассивна, элемента питания там нет.
Передача данных происходит с помощью переменного магнитного поля, как в трансформаторе. Она скорее индукционная, чем радио. Это позволяет делать прикольные вещи, например, запитывать RFID-метку тем же полем, через которое передаётся сигнал.
Чип в метке потребляет очень мало. С помощью антенны он получает от считывателя достаточно энергии, чтобы включиться и что-то сделать.
Такая же система используется в банковских картах. В них, мало того, что встроен чип, но еще и стоит довольно мощный процессор с интерпретатором JAVA, с криптомодулем. Он обеспечивает безопасность банковской операции. И всё это работает от внешнего поля.
Насколько это легально, как именно вживляется чип, что конкретно можно вживить?
Все это Влад расскажет в прямом эфире, а также ответит на ваши вопросы — пишите, о чем вам интересно было бы послушать в комментариях.
Кроме технической части Влад расскажет и об интересных кейсах: например про вживление магнитных имплантов в подушечки пальцев, а именно в дистальную фалангу, где очень много нервных окончаний.
Они позволяют ощущать магнитные поля пальцами: например, прикосновением к холодильнику определить, где находится двигатель компресса, найти насос в кофеварки, дроссель в блоке питания компьютера.
Такие импланты даже дают двигать легкие металлические предметы по столу и очень быстро интегрируют новые способности в мозг — через какое-то время ощущение магнитного поля переходит в подсознание, минуя сознательную обработку сигнала: как привычная способность слышать звуки или ощущать запахи работает неосознанно.
Краткий план выступления:
- С чего все началось
- Технологии: что такое RFID
- Какие чипы у ребят есть сейчас
- Стеклянные чипы: из чего сделаны, где используются, чем хороши
- Магнитные импланты
- Кастомные импланты
- Что в будущем имплантирования?
- Смешные истории из практики
- Как я вживлял карточку рокетбанка
- Религия и как меня попытались побить на радио за метку зверя
Кроме того вы можете задать вопрос Владу здесь в комментариях.
Как не пропустить эфир?
Выбирайте платформу, которая вам нравится и нажмите кнопку «Напомнить». Так как ютуб — самая популярная платформа среди наших эфиров, вставляем трансляцию.
Cyrus
Что делать, если понадобится срочно пройти МРТ?
CherryPah
Пойти и срочно пройти МРТ. В конце концов при МРТ зубные импланты из челюсти не вырывает.
Вопрос дальнейшей работоспособности вживленного чипа после процедуры
Cyrus
Импланты зубов делают теперь из титана, а тут скорее всего есть медь. Хотя подозреваю, что можно как-то заэкранировать.
lizarge
может и можно, но вас никто в аппарат не пустит с какими то приблудами, это риск и для вас, но самое главное для аппарата, с другой стороны обычные rfid не должны быть помехой у животных.
А вот нащет более крупных и магнитных это вопрос.
lazer1064
С магнитным имплантом в кончиках пальцев таки может случиться нежданчик (точнее закономерный жданчик). Пальчик оторвет то бишь.
zaq1xsw2cde3vfr4
Всяко проще чем имеющим зубными имплантами, искусственные суставы и прочие не запланированные в ДНК запчасти.
JuriM
И что делать, если ты сменил работу и пропуск
Tomasina
Программируется не пропуск, а контроллер на входе, в пропуск только несменяемый ID зашит.
Другое дело что сами пропуска есть как минимум трех стандартов, на разных частотах.
SquareRootOfZero
У меня в офисе тоже две системы управления доступом. Одной из них управляют наши одмины, и, чисто гипотетически, я могу к ним прийти с пузырём и сказать, что вотъ, у меня в руке чипъ, перепрограммируйте свой контроллер на входе, пжалста — думаю, меня пошлют в жопу, но можно хотя бы попытаться. Вторая система вообще от внешней компании, предоставляющей услуги безопасности — те даже в жопу не пошлют, у них вряд ли есть оказание такой услуги в должностных инструкциях.
Tomasina
А какая им разница чей ID прописать в свою СКУД — с карточки из стопки на столе, или с чипа на руке? Базовая задача ведь — не карточку выдать, а обеспечить доступ сотруднику и убедиться что ID сопоставлен именно с тем сотрудником, который указан в заявке.
P.S. да, тут, возможно, понадобится присутствие начальника охраны, простой чоповец может и не понять чего от него хотят.
DrPass
Разница кардинальная. В первом случае они не получат по сусалам от начальника СБ за нарушение процедуры регистрации пользователей. Кроме того, нередко начальник СБ ещё и уверен, что возврат карточки при увольнении сотрудника — процедура, необходимая для обеспечения безопасности :)
trapwalker
Не каждая СКУД ориентируется на ID RFID метки. Его легко скопировать. Если на вахте ещё можно повесить камеру и монитор, посадить вахтёра и заставить сличать фото из профиля СКУД с лицом входящего сотрудника, то доступ по клонам карточек во внутренние помещения через оффлайн-замки контроллировать гораздо сложнее. Тут нужны более серьёзные защиты от копирования ключей.
Вариантом такой защиты может быть закрытый неизвлекаемый ключ, прошитый в одном из банков памяти чипа карточки. Замок посылает рандомный пакет и просит карточку подписать его, потом проверяет подпись. Такую карточку гораздо сложнее скопировать, нужен мастер-ключ для карточки.
Некоторые СКУД ещё более широко используют возможности чипа на карте. Например могут паразитным трафиком через карты пользователей безопасно передавать на оффлайн замки внутренних помещений новые настройки уровней доступа. В такие чипы СКУД прописывает не просто секретный ключ, а кусок скомпилированного кода, который отрабатывает нетривиальную логику. Не каждая СКУД и не в каждый чип сможет записать свой код. В некоторых случаях требуется полная блокировка карты мастер-ключом СКУД, что приводит к невозможности испольования чипа другими системами (банки, метро, домофон...).
Короче, я тоже не большой специалист во всех этих стандартах, но там всё может быть сильно сложнее, чем в домофонных RFID-ключах от вашего подъезда, которые может клонировать каждый первый сапожник, заказав копеечный девайс с алиэкспресса.
agat000
Скажу вам как специалист — придумано там много всякого интересного и сложного, но… деньги. Все в них упирается, как и в любой другой сфере.
Все самое вкусное и интересное, навороченное, стоит гораздо дороже «классики». При этом, классика решает большинство задач вполне хорошо.
Навороты применяются либо по конкретной острой необходимости, либо по паранойе, либо «нам самое дорогое, че мы лохи что ли?»
trapwalker
Либо, что чаще бывает, деньги отваливают за внедрение крутой навороченной системы, которую закупают через своих посредников не без миллионных откатов из-за бугра готовую, но внедряют через жопу так, что всё идёт либо со стандартными демо-ключами "12345" внутри, либо с неактивированными возможностями, потому что "а и так сойдёт", "а кто там разберется", "а деньги уплочены одним, но внедрять поручили студентам и те как смогли сделали по методичке"… Короче, и карточки несовместимые дорогие с кучей потенциальных возможностей, и используются от них только айдишники по факту, но при занесении в систему вынь да положь определенного вида протокол. Да к тому же не разобрались еще как зонирование правильно настроить и вевли просто кучу доменов с дублированием пользователей, отчего настройка доступа превращается в адище, а кк работает интеграция в другие системы никто не знает, ибо уволился давно тот кто делал.
Короче, жиза.
Я не специалист по СКУД, я тот кто делал интеграцию с учебнм документооборотом и уволился, а там оно всё работает, но никто не знает как=)
agat000
Ну или так.
Поэтому нормальные люди ставят обычные системы, а все понты заказчика сдвигают в периферийное оборудование в плане дизайна.
У эксплуатации нормальная система, а у Большого Босса — дизайнерские считыватели по 300$ и супер-замки по 500. И все счастливы.
Xobotun
Смена пропуска — это не страшно. Надо просто считать с нового код и перепрошить чип.
Для китайского T5577 это проще пустяков, он умеет и 125 кГц Mifare Classic и HID. Пропуска на NFC я пока что массово не встречал, окромя тройки, но её и не сэмулирушь, насколько мне известно. Только препарировать, доставать чип и заливать биоинертным силиконом.
Самая большая проблема, по моему опыту,— не считать пропуск, а корректно записать в T5577. Китайцы не озаботились валидацией ввода в нём, а это значит, что криво настроенный софт или плохое сопряжение катушек антенн гарантированно превращают чип в кирпич. Всё же антеннка у чипа 2*14 мм плохо сочетается со стандартными антеннами, рассчитанными на большие карточки.
Я всё хочу статейку по этому поводу написать, но никак руки не доходят. Т_Т
ITMatika
T5577 и 125 кГц Mifare Classic??? Ничего не напутано?
trapwalker
У нас в универе SALTO как раз, если не изменяет память на Mifare. Так там не перепишешь просто так код, там именно что внутри программа выполняется. Пропуска этой системы даже способны переносить обновления информации о доступе от онлайн-турникета на входе в вуз к оффлайн-замкам на аудиториях паразитным способом через пропуска студентов и преподов.
ИМХО, пока не настолько эта вся область стандартизована, чтобы имело смысл что-то такое вживлять в руку. Будет не универсально.
Tramantor
или твой банк закрылся из-за ЦБ?! Думаю придется менять руку или как в том анекдоте — ставить молнию…
trapwalker
Я понимаю. что здесь не пикабу и правила немного другие, но анекдот, всё таки, расскажите. А-то складывается какая-то неуместная интрига и недосказанность, понимаете ли,
sumanai
Думаю, в duckduckgo первый по фразе «анекдоте — ставить молнию».
Tramantor
В гугле второй
sumanai
В гугле неопределённый, поэтому нельзя на него давать ссылки. У меня третий.
Tramantor
Он пошлый расскажу в личке)
trapwalker
Окей, я нагуглил. Там речь о некоем докторе, который, похоже действуя без лицензии и не вполне законно устранял последствия насильственных действий маньяка-дефлоратора по отношению к особе с пониженной сициальной ответственностью. Если задуматься, то вторым и третьим дном данного иносказания поднимаются вопросы объективации женщин, комплекса вины жертв насилия, переноса ответственности за изнасилование на жертву, безнаказанность и молчаливое социальное одобрение неасильственных действий.
Очень элегантно этот анекдот переводит и проецирует реальные социальные проблемы на мир игрушек. Однако подразумевающаяся мораль этой остроумной истории весьма спорна.
Кстати, забавно, анекдот, видимо, бородатый, но я его не слышал, а ситуация очень жизненная.
Собака последнее время часто домогается до мягких игрушек ребенка описанным образом и их приходится зашивать.
Gordon01
Да норм: идешь, проходишь. Во время процедуры чувствуется как метка вибрирует в магнитном поле.
После процедуры продолжает работать