Сказ о ключах…

▌Кулстори
Настойчиво мне предлагал Яндекс перейти на усиленную авторизацию. Пугал хакирами и соблазнял гаджетами. И соблазнил. Пользоваться бумажными кодовыми таблицами было неприкольно, поэтому я прикупил у них карточку-токен. Выглядела она как обычная кредитка, такой же материал, такая же точно толщина и размеры. Не отличить. Не было только на ней магнитной полосы. Но зато была веселая и озорная кнопка «ЖМИ!», а также семисегментный экран, подозрительно похожий на e-ink.

Жмешь кнопку — на дисплее лениво-лениво появляется номер одноразового пароля, по нему все операции и совершаются.

Вот мое инстаграммное видео этого процесса. Другого, к сожалению, нет.

E ink в Яндекс карте. Работа.

Видео опубликовано @di_halt

Карточку, разумеется, надо регистрировать в системе по спец номеру. Как это работает не знаю, но догадываюсь. Номер, видать, дает системе намек на алгоритм карты и с тех пор все пароли считаются валидными. Ну, точнее не все, а последующие с последне использованного.

Усилие нажатия на кнопку, а также использование e-ink экрана вначале навели меня на мысль, что питание там пьезоэлектрическое. Т.е. нажатие на кнопку и высвободждает энергию. Но нет, все было куда банальней. Но об этом дальше.

Радовался я года два. Пока одним хмурым октябрьским днем моя веселая кнопка не приказала долго жить, оставив меня без доступа к яндексу. Я пробовал ее и греть и гнуть и всячески тыкать — нет, умерла. Оставив напоследок медленно растворяющийся во мраке последний номер. А аварийные коды я, как назло, так и не сподобился сгенерировать. Пришлось идти к нотариусу, заверять заявление и слать в Яндекс заяву на смену типа авторизации. А новых токенов они вроде бы таких уже и не делают. Видимо надежность была низкой.

▌Вскрытие
Осталось эту шнягу разобрать и посмотреть же как оно все же было устроено то! Сначала я ободрал с нее глянцевую пленку. Попытался расщепить дальше, но процесс не пошел. Тут dcoder посоветовал заюзать ацетон. О! Точно! А флакончик мы еще не снюхали! Пора добить!

Наливаем в баночку… погружаем карточку… нежно потряхиваем…

Разогнав по углам зеленых собак, а также запинав бэтмана обратно в кладовку, я достаю карточку из банки. Видно, что обшивка поплыла и стала из жесткой похожа на латекс. Ммм… латекс…

Срываем остатки этой пленки и видим смачное порно:

Дисплейчик, с обвязочкой… И, внезапно, литиевая батарея. Вот это нежданчик! Нет, я предполагал, что они могут быть совершенно разными, но тут какая то феерическая толщина. Она как лист бумаги.

На просвет видно, что слоев всего два. Да и вообще топология довольно простая:

Особо радует размер элементов. Я таких козявок еще не видел. Вот эта дубина, лежащая на плате, это ножка от светодиода 3мм обычного.


С обратной стороны просматривается хренова куча тестпадов, а также какая то антенна, подозрительно напоминающая NFC. Нука… интересно…

Запускаю NFC-Tool О, что то читается!

Скорей всего это шняга нужна для считывания внутренних номеров перед нанесением кода активации на морду. Ничего ценного там больше нет. Но все же забавно.

Проверяю батарею:

Жива, засранка. Дает свои 3 вольта и на дохлую непохожа ни разу. Вот чего он кони двинул? Его никто не гнул, не напрягал. Лежал себе в ящике, работал и вдруг перестал.

Может кнопка? Вскрываю пузырь кнопки:

Разумеется никакого пьезо там нет, обычная контактная шняга. Опять же удивляет ее размер. Сверхплоская конструкция, из пластика не выделяющаяся вообще, на ощупь не нажимающаяся. Словно нарисованная.

Пытаюсь коротить выводы — ноль реакции. Гнул ее и мял, пробовал поприжимать. Нифига, видимо где-то отвал на уровне чипа. А жаль, прикольная была штука.

З.Ы.
Доступ я восстановил через заявление, примерно две недели все это заняло. Хорошая была идея, жаль что надежность ни к черту. Ну и если у вас такая же шняга не поленитесь и заведите аварийные коды. Кто знает когда она сдохнет.

Запись опубликована в рубрике Электроника. Добавьте в закладки постоянную ссылку.

4 комментария: Сказ о ключах…

  1. Vga говорит:

    Какая прикольная штука.
    А дисплейчик ты подробнее не ковырял? По какой он технологии сделан?
    Алсо это именно батарейка, не аккум?

    • DI HALT говорит:

      100% батарейка, нахрена там аккумулятор? Это дороже и габаритней.

      Дисплейчик какой то на Eink добраться к нему… хз, похоже без вариантов. Есть подозрение что именно его контроллер и дал дуба.

      • Vga говорит:

        Ну мало ли. Уж больно видом на LiPo похож. Можно было бы заряжать от антенны) Впрочем, сам яндекс по ссылке говорит «работает от батарейки, батареи хватит на 4 года».

        добраться к нему… хз, похоже без вариантов

        Почему?

        Есть подозрение что именно его контроллер и дал дуба.

        А там есть еще какие-то контроллеры? Мне показалось, что в контроллер экранчика (на шлейфе который) вся логика и засунута, а на плате только кнопка и антенна.

        • DI HALT говорит:

          Там есть еще одна микра, возле антенны. Так что вся логика это похоже она. А экранчик он очень уж специфичный и похож на сам в себе. В лучшем случае у него есть GPIO и только.

Добавить комментарий