Originalmente publicado em 13 de agosto de 2017 por Guteemberg Nunes

Conteúdo do Kit xNT

1 Injetor com a Tag xNT estéril dentro
1 ampola de ChloraPrep SEPP 0.67ml de uso único
1 gaze estéril para uso pós-implante
1 bandagem adesiva estéril
1 par de luva de procedimento sem látex e não-estéril

Especificações da Tag xNT

Chipset RFID NTAG216 de 13,56 MHz compatível com ISO14443A e NFC Tipo 2. 

Datasheet completo para o chip NXP NTAG216 RFID/NFC. 

UID de 7 bytes e 880 bytes de memória de leitura/gravação para o usuário.

Retenção de dados por 10 anos.

Testado com 100k gravações por bloco de memória.

Encapsulado em biovidro Schott 8625 de 12mm x 2,1mm com epoxi não tóxico.

Pré-testado e pré-carregado em um conjunto estéril pronto para injeção.

Nenhum revestimento “anti-migração”, o que significa fácil remoção/substituição.

Como/onde são instaladas as tags da série x? Pós-tratamento? O que esperar?

Os chips são normalmente instalados no “bolsão” entre os ossos do metacarpo do dedo indicador e do polegar, posicionado paralelamente ao metacarpiano do indicador.

A razão pela qual eles são instalados na mão tem a ver com a faixa de leitura extremamente curta das tags, sendo que o caso de de uso típico é alguma forma de controle de acesso onde a tag deve ser apresentada a um leitor fixo de qualquer tipo.

A sugestão de implantar nessa parte da mão, entre o indicador e o polegar, é pelo fato de não haver grandes feixes de nervos ou vasos sanguíneos atravessando essa área, diminuindo a complexidade tanto para implantar como remover e diminuindo qualquer risco de complicação ou lesão no processo.

Para conseguir um implante seguro, definitivamente requer uma mão firme e experiência com a realização de procedimentos assépticos.

A Dangerous Things tem uma lista global de Profissionais de body piercing/body modification para a instalação deste produto caso não saiba como fazer o procedimento ou não se sinta seguro para fazê-lo.

Posso fazer Ressonância Magnética? Praticar Esportes? E sobre a segurança nos aeroportos?

São compreensíveis essas dúvidas! A resposta curta é: relaxa, tá tudo certo! Em um outro post vou abordar essas dúvidas mais frequentes.

Expectativa da distância/desempenho de leitura

As tags passivas de RFID e NFC são dispositivos acoplados magneticamente que se energizam e se comunicam usando o campo magnético que o leitor gera.

Isso significa que o desempenho e distância de leitura efetiva dependem inteiramente do quanto as bobinas da antena da tag e do leitor se parecem. Isso geralmente significa que a forma, o tamanho e a orientação de ambas as antenas devem ser complementares.

Infelizmente, a maioria dos dispositivos de leitores, incluindo telefones celulares, geralmente possuem antenas feitas na PCB com trilhas finas e em forma retangular que correm ao longo de uma placa plana.

Esse tipo de antena são ótimos para ler grandes tags planas, como as tags de cartão de crédito e cartões de acesso que também compartilham esse formato de antena, mas eles têm dificuldade em “acoplar” com a bobina da antena cilíndrica, muito pequena, dentro das tags.

A maioria dos telefones celulares e dispositivos de leitura tem um ou dois “sweet spot” que devem ser localizados e utilizados toda vez para obter resultados consistentes.

Outros dispositivos, como a fechadura Ezon da Samsung, às vezes usam antena de bobina no interior, que funcionam de forma muito mais confiável com pequenas tags de vidro, como essas tags do biochip.

Não espere que um leitor de USB ou dispositivo móvel tenha o mesmo desempenho de leitura com o biochip do que você normalmente obtém com uma tag do tipo tag ou cartão.

Protegendo seu xNT – primeiros passos após a instalação

O xNT usa o chip NTAG216 da NXP, que foi projetado para uso em aplicações NFC mais típicas, como pôsteres inteligentes, rótulos e outros usos descartáveis, onde o conteúdo da memória normalmente seria escrito e depois bloqueado para que não pudesse ser alterado.

Isto é feito usando os “bytes de bloqueio” interno que é OTP (one time programmable – programável uma vez). Isso significa que, uma vez que os bytes de bloqueio são ativados para proteger os blocos de memória, eles nunca poderão ser desbloqueados.

Uma vez que qualquer bloco de memória está bloqueado, será para sempre somente leitura, o que não é ideal para o xNT. Muitos aplicativos NFC oferecem maneiras de “bloquear” ou “proteger” a sua tag, o que acabará tornando a tag somente leitura.

Além dos bytes de bloqueio, o NTAG216 oferece uma função de proteção por senha de 32 bits. Independentemente do que alguns aplicativos do NFC smartphone indicam, não é possível remover ou desativar a senha.

Só é possível configurar a senha para o valor padrão FF FF FF FF. Se a senha estiver configurada para o valor padrão, qualquer pessoa pode facilmente autenticar, alterar a senha, depois escrever dados ou alterar as opções de proteção da sua tag e bloquear permanentemente a tag ou simplesmente alterar a senha para algum valor desconhecido.

Como também é possível proteger blocos de memória de leituras não autenticadas usando uma senha, isso pode tornar a tag completamente inútil, não permitindo que nenhum bloco de memória seja lido.

Finalmente, muitos dos bytes de configuração críticos usados ​​pelo chip NTAG216 são armazenados nas últimas páginas de memória da tag. Isso significa que pode ser possível que um aplicativo NFC que não detecta ou siga adequadamente o esquema de memória do xNT tente acidentalmente gravar dados de registro NDEF (os dados que você está tentando armazenar na tag) sobreposto dos bytes de configuração.

Por exemplo, se os dados que você está tentando escrever são maiores do que os blocos de memória disponíveis, o restante dos dados pode ser escrito sobreposto aos bytes de configuração, que contém configurações potencialmente perigosas para modificar, como o byte de bloqueio de configuração. O byte de bloqueio de configuração não é possível desabilitar, de modo que, acidentalmente, a escrita desse byte pode resultar no seu bloqueio irreversível.

Para ajudar a proteger sua tag contra modificações acidentais ou ataques maliciosos, A Dangerous Thing desenvolveu um aplicativo para Android, o Dangerous NFC, para permitir que os clientes garantam a segurança de sua tag realizando as seguintes atividades:

 Desative os bytes de bloqueio para que eles não possam ser usados ​​para bloquear blocos de memória como somente leitura.

 Atualize o bloco de senha com um valor de senha personalizado e não-padrão.

 Atualize a opção de proteção de memória para proteção somente para gravação.

 Atualize a faixa de proteção de memória para proteger os bytes de configuração.

Essa abordagem permite que todo o espaço de memória do usuário seja gravado/atualizado e, ao mesmo tempo, proteja os bytes de configuração e valores de senha na parte inferior do espaço de memória xNT.

Isso significa que um aplicativo não pode acidentalmente gravar dados sem querer em quaisquer bytes de configuração. Também significa que a senha do xNT não pode ser atualizada sem a primeira autenticação.

Isso também significa que você precisará da senha atual para atualizá-la ou alterá-la futuramente. Sem atualizar a faixa de proteção de memória dinâmica, seria tecnicamente possível apenas escrever uma nova senha sem primeiro saber a senha antiga.

Em última análise, uma vez protegido pelo Dangerous NFC, você pode usar qualquer outro aplicativo NFC para escrever dados na tag e não precisa ter medo de bloquear acidentalmente a tag, ou alterar os bytes de configuração, ou de alguém mal intencionado bloqueando sua tag ou alterando sua senha. Sugerimos usar o aplicativo TagWriter da NXP.

Processo de testes

As tags da série x vem pré-carregadas dentro de agulhas injetoras de aço e não podem ser lidas dentro da agulha. Por isso, realizamos um teste completo em cada tag da série x antes de serem carregados no conjunto do injetor e esterilizados. Também são realizados vários testes em nossas tags da série x e catalogamos esses testes aqui.

Garantia para toda a vida

Caso um dos chips apresente uma falha, a Dangerous Things oferece uma garantia vitalícia completa. Você precisará enviar o produto de volta para testes e análises, e se estiver com defeito, enviam uma substituição gratuitamente.

Autor

  • Raul Cândido

    Raul Cândido é Consultor de Forense Digital, pesquisador de Biohacking e segurança de tecnologias na área da medicina, Líder Womcy He for She, autor na Academia de Forense Digital, e Redator Chefe do portal Hacker Culture.

    Ver todos os posts

Views: 160