Saviez-vous que des têtes de brosse pour des brosses à dents électriques pouvaient communiquer ? C'est la découverte de Cyrill Künzi, un ingénieur suisse. Et il a donc décidé d'essayer de vérifier comment Philips avait mis en place cette communication, pour outrepasser ses limites.
Une puce NFC dans une brossette
Au départ, il s'est rendu compte que la brosse à dents (une Philips Sonicare) clignotait au moment de l'insertion d'une nouvelle tête. La raison est simple : elles contiennent une puce NFC, qui communique avec la brosse à dents. Et un compteur dans la puce permet d'indiquer à l'utilisateur qu'il doit la changer. Cyrill l'explique, le compteur contient le nombre de secondes d'utilisation, avec un maximum de 21 600 secondes. Ce nombre n'a pas été choisi au hasard : il correspond à 180 brossages de deux minutes, soit deux passages tous les jours pendant 3 mois1. Et c'est précisément la recommandation classique pour le changement.
La partie intéressante vient de la méthode utilisée pour vérifier les données… et les modifier. Premièrement, la puce employée est un classique : un tag NTAG213. Il est parfaitement lisible par un smartphone, par exemple. Deuxièmement, comme souvent, l'écriture dans la puce est bloquée par un mot de passe. Cyrill a choisi une méthode peu conventionnelle pour récupérer le mot de passe, qui est unique à chaque tête : il a utilisé un récepteur SDR. Pour résumer, il s'agit d'un appareil qui est capable d'enregistrer les ondes électromagnétiques dans une large bande de fréquence. Dans le cas de la puce NFC, la fréquence est de 13,736 MHz et il a donc pu capter le mot de passe, transmis en clair entre la brosse à dents et la tête.
Il a ensuite fallu décoder ce qui a été détecté, et nous vous passons les détails. Mais une fois le mot de passe récupéré, il est donc possible de modifier les valeurs. Est-ce réellement utile ? Non, probablement pas : la puce sert essentiellement à prévenir l'utilisateur qu'il faut changer la tête de sa brosse à dents. Il n'y a a priori pas de limitations particulières si vous décidez de continuer à utiliser une tête une fois la date dépassée (en dehors de la LED clignotante) et la marque ne bloque pas les têtes qui ne contiennent pas la puce.
Mais ce hack montre tout de même que le nécessaire existe, et que des objets apparemment anodins de notre quotidien peuvent communiquer sans que nous soyons forcément au courant.
-
En considérant un mois de 30 jours. ↩︎
