把手手變成 NFC 感應卡

---

Dangerous Things

前幾年在網路上看到了一個很酷的網站 DangeriousThings ，創辦人 Amal Graafstra 研究了很多關於 RFID 的東西，他開發出一種可以藏到皮下的 RFID 植入物，就跟動物一樣，可以在皮下安裝一個小晶片，用 RFID / NFC 的讀卡器讀取，就不用帶卡出門了?

當時開發出來的植入物有不少

• Mifare Classic / DESFire / Ultralight / NTAG 等 13.56 MHz 晶片
• Tesla 車鑰匙
• EM4100 等 125 KHz 的晶片
• LED 燈
• 磁鐵

就還是覺得少了些什麼，但我覺得 LED 跟磁鐵蠻帥的

Vivokey

就在去年的時候，Vivokey 正式發布了一款基於 Fidesmo 平台的的 JavaCard 植入物，也同時推出純 JavaCard 的版本 flexSecure。

Vivokey Apex

Apex 是一個基於 Fidesmo 平台的植入物，就像是 JavaCard 的 AppStore，可以用 Fidesmo 的 App 或是 fdsm.jar 對卡片安裝 Applets

目前 Apex 在 Fidesmo 上提供

• Tesla Key Card
• NDEF Sharing
• SmartPGP
• TOTP Authenticator
• FIDO WebAuthn
• HMAC SHA-1 Generator
• Status.im 錢包
• Satochip 錢包

WebAuthn 跟 Tesla 車鑰匙是我最想玩的兩個功能，誰出門還會帶鑰匙跟 Authenticator，對吧

當我看到 Apex 終於正式推出之後，我就開始找方法把 Apex 塞進手手裡

Vivokey.jp

在台灣要找到醫生幫忙塞手手總覺得就不容易，所以就開始往國外找，不知道為啥國外的醫生都蠻敢搞這些東西的
就這麼剛好，Vivokey在日本開了分公司，不然去買美國或歐洲的機票直接讓我破產

在 2022 年底的時候，找死的我就問了他們的粉專，結果是找不到醫生可以做手術

然後在 2023 年底，看到粉專貼了一篇貼文，說目前可以植入手術了，我又馬上問粉專，這次終於有了醫生，而且還在東京市區內!!

確認好訂購時間需要的時間跟地點，就開始找去日本玩的時間

付錢

1月底的時候，決定了3月底要去東京的行程，機票真他媽貴到爆，就開始跟 Vivokey 訂購晶片

結果搞付款這件事情，搞了整整三天，還讓他們為了我去開通 Stripe 就為了讓我付錢，畢竟外國人沒辦法用日本國內轉帳，他們配合的銀行還不能 SWIFT 匯款，超感謝他們的

晶片們

最後想了很久，決定訂了 2 個，分別裝在左右手

• 左手 Mifare Classic Magic Gen2
• 右手 Vivokey Apex

Mifare Classic (M1) Magic

目前市面上有兩種 Mifare Classic 複製卡

• Gen 1
  • 被稱為 Chinese Magic Card，鑰匙店賣的就是這種，淘寶一張 NT$10 不到
  • 擁有後門，需要用 PN5xx 系列的讀卡機或是 Proxmark 3 解開
    • ACR122U / PN532 + Arduino 都可以
    • 需要一個特殊的指令，卡片就會直接解鎖，讓你隨便寫卡，連密碼都不用
  • UID 所在的 Sector 0 是可以寫入的
  • 不用擔心卡片被寫壞，因為後門開了就隨便寫
  • 現在不少門禁機都會先嘗試開後門，如果後門啟動成功，就直接拒絕卡片
• Gen 2
  • 跟一般的 Mifare Classic 卡片一模一樣，只差在 Sector 0 沒有鎖定只讀
  • Android 手機就可以寫入
  • 沒有後門跟漏洞，權限控制寫爛了或是忘記密碼，卡就廢了

剛剛好 Amal 開發了新的 flexM1 Gen 2，用了新的軟性 PCB 板，就決定是他了

塞進去

診所

約好了時間，選在日本行的最後一天，前一天還去搭了直升機去看富士山，真的美到炸掉
診所位在東京的大田區，但最後發現只是一間小套房，拿來護膚按摩的那種

醫生是專門做心臟外科手術的，想必他對塞手手這種小手術嗤之以鼻，旁邊跟了一個護理師，不得不說，那個護理師是我這次日本行中見過最漂亮的女生，真心不騙

從捷運站出來後，就在出口上方的大樓裡

塞手手

進去之後，醫生先帶我去洗手，讓我看了準備塞進手裡的兩顆晶片，兩個人就用很簡單的日文開始協調要裝哪，要不要打麻藥之類的(怎麼可能不用)，然後示意我躺下

左手

醫生先抽了一大管生理食鹽水跟一些麻醉藥，說了一句，はじまる，就直接從虎口戳進去，第一針有夠痛，之後手就不痛了，還好沒被拖去割腰子XD

之後醫生使用一隻金屬棒，開始把皮跟脂肪分開，弄出一個小洞剛好可以放進晶片，我看他戳得滿頭大汗
我: How is it?
醫: Your hand is soooo hard to separate.
最後搞了一陣子，晶片被放了進去又拿出來，醫生直接拿剪刀出來把洞撐開，把晶片塞進去，最後縫起來，只縫了 2 針，也沒流多少血，整個過程大概5分鐘，就只有感覺手被戳，一點痛都沒有

• 戳戳樂
  
• 怒塞
  

右手

醫生又抽了一大管生理食鹽水跟一些麻醉藥，又說了一句，はじまる，又直接從虎口戳進去，也是有夠痛，之後手有不痛了
但這次醫生直接用剪刀直接分開皮下，所以這次速度超級快，3分鐘就結束了，縫了 3 針，也是沒任何感覺，最後醫生縫完還說了かんぺき，一臉爽樣

離開診所

醫生只告知說，一天內不要讓傷口碰到水，如果會痛就吃止痛藥，因為傷口很小所以大概明天就可以碰水了

回家

結果我都沒吃止痛藥，因為真的沒啥感覺，痛也是手摸到傷口，說有的異物感已沒啥感覺

Day 1

Day 3

Day 7

Day 10

Day 15

其實恢復蠻快的，可能那個醫生真的懂縫

心得

這幾天用下來的感覺，有優點也有缺點

左手 M1

• 距離還行，要找一下角度
• 可以直接用 Android 換 UID 真的超級方便
  • 直接寫了一個 Mifare UID Changer
• 某些垃圾讀卡機就是讀不到，畢竟天線的大小就那樣
  • 訂了 13.56 MHz 放大器還沒到
  • 真的就是那家廠商做的就是不行
• 大部分的門禁機都可以感應的到
• 回家開門連手機都不用拿，有時候比指紋還快

右手 Apex

• 容量不大，裝了 Tesla Key + Wallet + FIDO + HMAC Generator 就沒啥空間了，本來還想放一個 SmartPGP 就放不下
• 不好感應，Amal 說是因為新的 JavaCard 晶片容量跟 RAM 都比較大，所以比較吃電，也要抓一下角度
• 開 Tesla 車鎖要運氣，B 柱感應 10 次能成功 7 次，中控台都能成功
• 手機感應沒問題，也是要找一下天線位置
• 不用帶 Authenticator 真的超方便，Passkey 也能用
  • 比打開 Authy 複製 OTP 再去貼上還要快，還能避免 Chrome 被清掉
• Apex Manager 沒有開源，想 Contribute 也沒辦法

整體來說，真的是滿意至極，害我還想去搞一個 LED 跟磁鐵

實測

開門

Tesla 開門

幫車車充電