黑客在體內(nèi)植入NFC芯片 繞過安全掃描

　　根據(jù)黑客以往的攻擊模式，我們可以很容易地對(duì)任何實(shí)施了數(shù)字犯罪的人進(jìn)行物理識(shí)別。蒼白的皮膚，帽衫和筆記本電腦將會(huì)構(gòu)成非常好的檢測(cè)樣本。如果你認(rèn)為黑客一直是這樣老套的形象，那么你就大錯(cuò)特錯(cuò)了。真正的黑客在攻擊企業(yè)網(wǎng)絡(luò)的時(shí)候，會(huì)刻意避免使用老套的辦法，而且還會(huì)使用工具來(lái)試圖隱藏他們所實(shí)施的攻擊，這些對(duì)于黑客來(lái)說都是常識(shí)。

　　對(duì)于那些能夠忍受疼痛的人來(lái)說，生物學(xué)攻擊將會(huì)是一種新穎的攻擊方法，在這種方式中，黑客會(huì)在皮膚表層之下植入一個(gè)有計(jì)算能力的裝置，并且可以順利通過物理掃描和數(shù)字掃描設(shè)備。Seth Wahle以前是一名美國(guó)海軍的士兵，現(xiàn)在是APA Wireless公司的工程師，他在自己左手的大拇指和食指之間的部位植入了一個(gè)芯片。這個(gè)芯片有NFC(近距離無(wú)線通信)天線，它可以與安卓手機(jī)的網(wǎng)絡(luò)進(jìn)行通信，而且還可以要求這些設(shè)備開啟網(wǎng)絡(luò)鏈接。用戶一旦同意打開鏈接，便安裝了惡意文件。他們的手機(jī)將會(huì)與一個(gè)遠(yuǎn)程計(jì)算機(jī)相連接，攻擊者便可以進(jìn)一步竊取和利用這些移動(dòng)設(shè)備上的數(shù)據(jù)了。簡(jiǎn)單來(lái)說，就是這些安卓設(shè)備被攻擊了。在一個(gè)提供給福布斯網(wǎng)站的示例中，Wahle在他的筆記本電腦上使用Metasploit滲透測(cè)試軟件去強(qiáng)迫一個(gè)安卓設(shè)備為他充滿笑容的臉龐拍下了一張照片。

　　這張安全專家Seth Wahle的自拍照是用一個(gè)被攻擊的安卓設(shè)備拍攝的，他用自己手中的NFC芯片向這個(gè)安卓設(shè)備發(fā)送了一個(gè)惡意鏈接，從而完成了這次攻擊。

　　他將會(huì)在五月份舉辦的邁阿密黑客大會(huì)上展示他這種獨(dú)特的攻擊方法，參加會(huì)議的還有董事會(huì)秘書兼安全顧問Rod Soto。他們承認(rèn)這是一個(gè)原創(chuàng)的研究，使用的是現(xiàn)成的工具和我們已知的NFC攻擊技術(shù)，但是在皮下植入芯片的攻擊方法會(huì)給犯罪分子提供一個(gè)特殊的攻擊方式，同時(shí)還擴(kuò)充了他們社會(huì)工程學(xué)的“攻擊工具包”。

　　與此同時(shí)，航空公司和聯(lián)邦政府正在嚴(yán)厲打擊那些企圖測(cè)試航空通訊系統(tǒng)的行為，可植入的芯片將會(huì)提供一個(gè)很巧妙的繞過機(jī)場(chǎng)或其他高安全性場(chǎng)所的電子檢查儀的方法。Wahle說到：“他將芯片植入之后，軍隊(duì)仍然會(huì)錄用他，盡管每天都會(huì)通過掃描儀，但是這個(gè)芯片從來(lái)沒有被發(fā)現(xiàn)過。如果他們想要檢測(cè)到這個(gè)芯片，他們得讓我通過x光掃描儀才行?！?/P>

　　Soto說：“這個(gè)被植入的芯片幾乎可以繞過所有的安全檢測(cè)設(shè)備，接下來(lái)我們將會(huì)證明這一點(diǎn)?！?/P>

　　Soto警告稱：“鑒于現(xiàn)在NFC技術(shù)已經(jīng)在商業(yè)中得到了廣泛的應(yīng)用，植入芯片將會(huì)提供一個(gè)進(jìn)入各種類型網(wǎng)絡(luò)的路徑。芯片中更加復(fù)雜和精致的代碼將會(huì)使?jié)撛诘陌踩珕栴}變得更加的嚴(yán)重，尤其是通過這個(gè)芯片來(lái)利用一個(gè)0 day漏洞(一個(gè)沒有被修復(fù)的，沒有被公開的漏洞)?！薄　?

　圖中顯示的是Seth Wahle的手，分別是植入芯片之前和之后的樣子

　　但是植入的過程是非常惡心的。Wahle說，植入所使用的注射器比他想象的要大得多，他花費(fèi)了40美金，并在一個(gè)沒有執(zhí)照的業(yè)余醫(yī)生的幫助之下將芯片植入了手中，植入的過程就足以讓他嘔吐了。他說，他不得不通過黑市上醫(yī)生來(lái)完成芯片的植入，因?yàn)榉鹆_里達(dá)州有嚴(yán)格的身體改造法案。他首先得獲得這個(gè)芯片，這種芯片原本是由中國(guó)公司Freevision(下面的圖片展示的是他們所設(shè)計(jì)的動(dòng)物產(chǎn)品和Wahle所使用的注射器尺寸)設(shè)計(jì)給耕牛使用的。而且，這種芯片只有888字節(jié)的內(nèi)存，并且被包裝在Schott 8625 玻璃膠囊中，并且很難被覺察到。

植入耕牛的芯片，被黑客Seth Wahle用來(lái)執(zhí)行安卓設(shè)備的攻擊

　　Wahle在黑市花了40美金植入芯片時(shí)所使用的注射器模型

　　當(dāng)然了，基于植入芯片的攻擊也有其明顯的缺陷，但是我們可以通過各種各樣的方法來(lái)克服這些缺點(diǎn)。例如，根據(jù)Wahle的攻擊白皮書中所描述的，當(dāng)手機(jī)被鎖定或者設(shè)備被重啟時(shí)，Wahle和Soto所編寫的惡意安卓文件與攻擊者服務(wù)器的鏈接將會(huì)斷開，但是如果讓軟件在設(shè)備啟動(dòng)時(shí)就自動(dòng)運(yùn)行，并且作為設(shè)備的后臺(tái)服務(wù)來(lái)運(yùn)行的話，這個(gè)問題就可以解決了。鑒于流氓代碼必須手動(dòng)進(jìn)行安裝和配置，而且還需要一些像樣的社會(huì)工程學(xué)的幫助，為了對(duì)惡意文件進(jìn)行偽裝，我們可以使用Google Play簽名并且強(qiáng)制設(shè)備進(jìn)行安裝，這樣將可以減少大量社會(huì)工程學(xué)方面的工作。

　　Kevin Warwick聲稱他時(shí)第一個(gè)將NFC芯片植入體內(nèi)的人，并且告訴福布斯雜志：“這個(gè)特殊的應(yīng)用正在被測(cè)試，因?yàn)樗鼮橐恍┛赡艿奈ｋU(xiǎn)提供了一些攻擊的思路，這樣是非常棒的”。Warwick現(xiàn)在是英國(guó)雷丁大學(xué)控制論的教授，同時(shí)在安全系統(tǒng)的禁止拾取技術(shù)方面也有一定研究。他說：“這種植入的新片并不會(huì)在機(jī)場(chǎng)等場(chǎng)合被發(fā)現(xiàn)，因?yàn)樾酒瑑?nèi)所含有的金屬部件遠(yuǎn)遠(yuǎn)比手上的手表或者結(jié)婚戒指所含有的金屬要少得多。我在2002年植入神經(jīng)的一根鉑絲甚至都沒有被發(fā)現(xiàn)。實(shí)際上，我手臂內(nèi)仍然還有一些金屬線，而且我還經(jīng)常乘坐航班?！?/P>

　　在邁阿密，Wahle和Soto正準(zhǔn)備公布芯片植入的細(xì)節(jié)步驟，這些步驟對(duì)于一個(gè)想要植入一個(gè)芯片的黑客來(lái)說是必要的，包括怎樣獲得這種芯片和怎樣對(duì)芯片進(jìn)行編程。這將會(huì)是惡意黑客生物攻擊民主化的開端嗎?Soto補(bǔ)充說到：“這僅僅是生物攻擊領(lǐng)域的冰山一角，而且任何人都可以輕易做到?！?/P>