Het was duidelijk dat we een andere route moesten nemen. De verbindingen tussen de microcontroller en de chip die de vingerafdrukken verwerkt leken interessant. De verbindingen bestaan uit twee pin headers, ieder bestaande uit zeven pins. De eerste bleek niet de moeite waard; deze wordt slechts gebruikt om de led-lampjes op de stick te besturen. De andere verbinding beloofde echter een stuk waardevoller te zijn. We plaatsen een oscilloscoop op de pennen, en het bleek dat er data over de verbinding wordt gestuurd bij het verwerken van een vingerafdruk. Het leek erop dat er een asynchroon serieel communicatieprotocol wordt gebruikt, met een snelheid van 9600 baud. We sloten een oude gsm-datakabel aan en luisterden naar het berichtenverkeer tussen de vingerafdrukchip en de microcontroller. Al snel kregen we inzicht in de communicatie. De beide chips communiceren via een vraag-antwoord-protocol dat ongeveer als volgt gaat:
Microcontroller: "Kun je me een seintje geven als een vinger gescand wordt?"
Vingerafdrukchip: "Prima, dat doe ik"
Vingerafdrukchip: "Hey, een vingerafdruk"
Microcontroller: "Ken je de vingerafdruk?"
Vingerafdrukchip: "Nee, nooit eerder gezien"
Microcontroller: "Jammer. Zeg het maar als je weer een nieuwe detecteert."
Vingerafdrukchip: "Okidoki"
Vingerafdrukchip: "Ja, een nieuwe vingerafdruk"
Microcontroller: "En, ken je hem?"
Vingerafdrukchip: "Ja, het is de tweede afdruk die mij geleerd is"
Microcontroller: "Prima, nog eentje en ik geef de stick vrij"
Dit is een sterk versimpelde weergave van de communicatie - in het echt worden checksums en respons-id's gebruikt - maar geeft wel een goed overzicht van de berichten tussen beide componenten. Het mag duidelijk zijn dat het gebabbel tussen de chip die de vingerafdrukken controleert en de microcontroller een potentiële kwetsbaarheid is. We haalden de pen waarop de vingerafdrukchip zijn antwoorden verstuurt los, en sloten hem aan op onze computer. Vanaf dit moment fungeerde de computer als een 'man-in-the-middle' en konden we gegevenstroom manipuleren. Het eerste wat we deden is de antwoorden van de chip bij een correcte vingerafdruk registreren. Vervolgens maakten we een klein - 60 regels C-code - stukje software. Het programma detecteert de reactie op een foutieve vingerafdruk, en vervangt deze door het eerder vastgelegde - opgenomen - antwoord op een goede afdruk. Dat betekent dus dat iedere afdruk als een geldige gezien zal worden door de microcontroller.
Toen het programma gereed was sloten we het geheel aan. De neus van Jeroen deed dienst als vinger en we wachtten het resultaat af. Het C-programma gaf de melding dat het bericht van de vingerafdrukchip vervangen was door een 'afdruk herkend'-bericht. Een seconde later wisten we dat het raak was: het groene led-lampje ging branden ten teken dat de stick een geldige vingerafdruk ontvangen had. Door de hele procedure te herhalen werd ook de vereiste tweede vingerafdruk door de stick ontvangen en werd de inhoud van de stick openbaar gemaakt.
:strip_icc():strip_exif()/i/1282760792.jpeg?f=fpa_thumb_small)
/i/1198048718.png?f=fpa)