Каждому знакома проблема отсутствия карты доступа (электронного ключа, брелока, бэйджа и т.п.) в нужный момент. Когда офисный ошейник окончательно вывел меня из себя, я задумал решить проблему радикально
Собственно, решение проиллюстрировано на схеме
Оно включает в себя:
Деку. Устройство для хранения дампов ключей-идентификаторов. В качестве "банка прошивок", который всегда с собой, отлично подошел Flipper. С его помощью записываются дампы, хранятся и редактируются. С его помощью они записываются в имплант
Имплант. Лучшая на сегодня модель с поддержкой одновременно NFC и RFID это - NExT от коллектива Dangerous Things. Ребята - основоположники в направлении экспериментальных имплантов. На их сайте есть база знаний и карта партнерской сети, которой я воспользовался, чтобы найти коллектив из России
Медицинская часть
Имплант продали и поставили ребята из Питера. В соответствующем разделе на сайте Dangerous Things есть их контакт, правда сейчас там отмечена Москва.
Установлен имплант подкожно в кисть в область "анатомической табакерки", лишенную сосудисто-нервных пучков и чрезвычайно этим удобную. Манипуляция сделана крайне профессионально, за что я благодарен специалисту и команде.
Место вкола инъектора полностью зажило первичным натяжением за 2 недели. С целью верификации постановки чипа я сделал рентгеновский снимок. Собственно, на нём всё очевидно (для сопоставления показан инъектор и отмечено место укола).
Возможности NFC
RFID-функциональность импланта - типична, рукой теперь можно открывать электронные дверные замки (предварительно закинув нужный образ из деки) и проч., а вот NFC-сценарии занятнее. Например, в чип можно закидывать цитаты из Пелевина и радоваться Next-Gen гаданию по роману S.N.U.F.F., как показано на картинке. Вариантов - множество
Выводы и наблюдения
Связка Flipper + чип NeXT от Dangerous Things позволила устранить проблему забытых карточек доступа. Чип NeXT - на момент написания этого поста существует в виде "второй версии". Первая, которую имплантировал себе сотрудник питерского "коллектива фанатов биохакинга" с 2016 года исправно работает.
Существуют (правда, мне встретился лишь единожды) считыватели карт, которые срабатывают в присутствии форм-фактора "карта", но не реагируют на "капсулу" или более мелкую нить. Буду разбираться в чем причина, и является ли она специфичной в отношении конкретных моделей ридеров
Комментарии (36)
RocketMen
19.11.2022 15:10Будут ли проблемы с металлодетекторами в аэропорту?
nsushko Автор
19.11.2022 15:12+1Не более чем с зубной коронкой
Xambey97
19.11.2022 16:09+1а что на счет МРТ, КТ и тп.? Вообще из каких материалов их делают?
kkuznetzov
19.11.2022 16:31+1Всё кроме МРТ пофиг.
Xambey97
19.11.2022 19:36и что делать если нужно воспользоваться МРТ? Это не такой уж редкий случай для многих
LetiLetiLepestok
19.11.2022 20:43Если чип грамотно спроектирован, то мрт переживёт. Что касается самой процедуры - тоже проблем не будет. И только если нужно делать конкретно мрт кисти, то на изображении будет артефакт в районе импланта - черное пятно, искажение картинки
Zel
19.11.2022 21:40+1Делал МРТ, всех предупредил и предоставил бумажку от производителя чипов, что это не опасная штука. Никаких побочных ощущений не было (и рука никуда не прилипла).
Если не говорить при записи, что у тебя имплант, то и не узнает никто. Оператор МРТ ничего не сказал.
А вот с операторами телефонными были проблемы - пришлось два раза ещё перезванивать и объяснять, что в руке у меня медь немагнитная и кусок песка. Сказали: «По усмотрению врача». Врач сказал: «Ну, ОК»
v1000
19.11.2022 16:12+9Когда офисный ошейник окончательно вывел меня из себя
Вы решили чипировать себя, как котика (сарказм)
nsushko Автор
19.11.2022 16:51+23Да какой уж тут сарказм?! С тех пор, как впервые попробовал "Спутник V", я утратил возможность что-то решать. Мной полностью управляют иллюминаты через вышки 5G
TheMrWhite
19.11.2022 17:53+2На этот имплант можно записать все возможные карты и не таскать с собой флипер?
Зачем вообще он нужен, если вместо кучи карт можно пользоваться одним флипером?
Zel
19.11.2022 21:43Для прикола.
Ну, и, если куча карт не нужна. Мне, например, хватает РФидки в качестве проходки на работу
(но о Флиппере мечтаю)
smart_alex
19.11.2022 20:15+2К чему эти полумеры? Нужно было Flipper сразу в мозг имплантировать :)
nsushko Автор
19.11.2022 21:02Если серьезно, самая главная проблема - хождения по офису без необходимости таскать с собой карту блестяще решена. Попутно решена и проблема удобной жизни в деревенском доме со шлагбаумом на въезд в посёлок. Это не парит вообще
anonym0use
19.11.2022 22:39+2> Связка Flipper + чип NeXT от Dangerous Things позволила устранить проблему забытых карточек доступа.
Если заболит голова решите проблему при помощи гильотины?nsushko Автор
20.11.2022 06:27+1Отрежу с помощью бритвы Оккама. Проблему, голову ли, язык ли оппонента? По ситуации
lesha108
20.11.2022 00:20+2А как безопасники относятся? На некоторые предприятия флешки не дают проносить, например.
LuigiVampa
20.11.2022 04:54+1Много приходилось работать с NFC картами разных типов. Никогда не перестану удивляться тому что в системах контроля и учёта доступа до сих пор чаще всего используются низкочастотные 125 КГц карты типа emmarin или hid proxmark. Копируются такие при наличии необходимого оборудования за пару секунд, а китайская болванка с чипом типа t5577 стоит по 15-20 рублей за штуку в виде белого пластика. Из таких же emmarin-ов кстати чаще всего делают ключи для домофонов.
Уже очень много лет на рынке существует огромное количество самых разных карт, в том числе абсолютно надёжных и никак не копируемых, защищённых криптографией, и по цене за штуку, кстати, не очень сильно дороже чем emmarin, но в СКУДах до сих пор продолжают упорно использовать в основном только их.
Должен отметить что то, что у автора в качестве пропуска используется NDEF tag от Mifare меня очень удивляет. Очень редкая СКУД доходит до того чтобы перейти на 13,56 МГц карты, однако NDEFы на то и NDEFы - они также не предусматривают никакой криптографии во время работы и защиты от копирования, только теперь читать их можно не специальным оборудованием под 125 КГц-ные карты, а вообще любым смартфоном.
Кстати Mifare NTAG-и умеют читать даже айфоны с их реализацией NFC
nsushko Автор
20.11.2022 06:29Спасибо! Ценнейший коммент и разбор. Да, со СКУД мне повезло. Церберов-безопасников у меня нет, закончились они. Всё так
BigBeerman
20.11.2022 11:01на промышленных предприятиях на проходной еще и вахтёры есть, фиг они по скопированной карте пропустят, ибо морда на мониторе не та будет :) СКУД там, по сути, нужна только контроля прохода работника.
DuD
21.11.2022 03:39+2Ситуация аналогична шлагбаумам Came на 433. Уже очень давно известно что там вариаций ключа 4096. И все их перебрать дело 3-5 минут. Но люди по сей день из ставят.
abutorin
А как на такой имплант записать карту доступа? Эти карты ведь по идее сделаны специально так, чтобы их нельзя было легко скопировать. На заре распространения NFC в телефонах изучал вопрос как на него записать пропуск с работы и остановился на том что это сделать нельзя.
nsushko Автор
Так она и в отношении RFID и в отношении NFC перезаписываемая. Flipper её отлично и читает и прошивает. В спарке они работают - огонь!
abutorin
Ну я не в смысле что нельзя записать. Я про то как "считать" карточку если такая опция ("записать на имплант") не предоставляется отделом безопасности.
nsushko Автор
Флиппером же! Прикладываешь карточку, жмешь "Read", сохраняешь дамп, находишь его в списке и выбираешь, жмешь "Write", прикладываешь руку. Profit! Ты склонировал карточку в руку
isden
Речь, я так понимаю, про взрослые смарт-карты, а не про обычные rfid/nfc метки.
nsushko Автор
Пока образца такой "взрослой" я не тестировал. Можно конкретную спецификацию?
isden
Вот первое что вспомнил (оно хоть и для немного других целей, но суть передана):
https://www.rutoken.ru/products/catalogue/id_132.html
Когда-то давно вживую пользовался, название модели не знаю. Там внутри тоже крипто-процессор и все такое.
Более бытовой пример смарт карты — это банковские карты.
nsushko Автор
Спасибо! Если встретится, попробую прочитать такое и сдампить
abutorin
Вот такие например:
https://www.hidglobal.ru/products/cards-and-credentials/hid-proximity
nsushko Автор
Такие, только если параллельно пересаживать голову тов. майора. Не по зубам подкожному импланту за 6 тыс. рублей )
unwrecker
С NFC процедура посложнее, и без гарантий успеха.