Хакер використовує Flipper Zero та нейл-арт, щоб відкрити свій готельний номер

Людина, яка відвідала конференцію хакерів, використала чіпи NFC і Flipper Zero, щоб клонувати ключ від готельного номера на свій нейл-арт, дозволяючи їй легко відкрити двері свого готельного номера.

Незважаючи на те, що CES і Computer закінчилися, це не означає, що на технічних конгресах панує спокій. Def Con, конвенція хакерів, що відбулася в Лас-Вегасі, розпочалася 8 серпня 2024 року, і учасники вже демонструють свої новітні хакерські інновації.

Серед відвідувачів був хакер, який успішно скопував облікові дані їхнього готельного номера на їхній нейл-арт за допомогою NFC-сумісного пристрою з відкритим кодом, що дозволило їм отримати доступ до свого готельного номера.

Babybe_Doll, співробітник Def Con і користувач X/Twitter, поділилася відео, яке демонструє їхні вражаючі хакерські здібності, а також демонструє свої таланти нейл-арту. У повідомленні в соціальних мережах хакер описав, як вони досягли модифікації нігтя, клонувавши ключ від готельного номера за допомогою Flipper Zero.

Відмикаю двері свого готельного номера нігтями! Нові #defconnails для #defcon , натхненні «Монополією високих технологій» Джона Баклі з 2 прихованими чарівними мікросхемами Mifare Classic і 2 наклейками для нігтів NTAG+LED, які я створив. Я використав @flipper_zero , щоб клонувати свій ключ від кімнати на чіп Mifare! pic.twitter.com/XrsfKltF4P

— @baybedoll@infosec.exchange (@Baybe_Doll) 6 серпня 2024 р.

Компактний пристрій Flipper Zero здатний взаємодіяти з сигналами RFID і NFC, такими як ті, що є на картці-ключі готельного номера. У цьому конкретному сценарії Babybe_Doll вміло використала пристрій для передачі інформації, що зберігається на картці-ключі, на фірмовий чіп Mifare.

Babybe_Doll вирішили включити чіп у свій нейл-арт, а не просто прикріпити його до свого телефону. Хакер також заявив, що на створення цього нейл-арту його надихнула робота художника Джона Баклі «Монополія високих технологій».

Нейл-арт виділяється сам по собі та підходить для демонстрації на залі Def Convention. Кожен ніготь створено за зразком квадрата монополії Джона Баклі, натхненного технікою, із детальним відтворенням класичних ілюстрацій монополії.

Незважаючи на ретельно намальований вигляд, нігті, створені Baby_Doll, насправді містять дві приховані класичні магічні фішки Mifare і дві світлодіодні наклейки для нігтів NTAG.

Зображення нігтів Def-con від @Baybe_Doll на X/Twitter. — @Baybe_Doll

Хакер розмістив класичний чіп Mifare NFC на кожному з їхніх середніх пальців, а відкриті наклейки для нігтів містять світлодіод і тег NTAG213. Це розумне налаштування дозволяє хакеру отримати доступ до їхнього готельного номера, не потребуючи картки-ключа.

Довгоочікувана DEF CON 23 почалася 8 серпня і триватиме до 11 серпня в Las Vegas Convention Center. Безсумнівно, ця щорічна конвенція хакерів продемонструє низку унікальних хаків, свідками яких нам ще тільки належить.