生物黑客的黑科技:體內(nèi)植入NFC芯片
憑借人們腦海中對黑客的刻板印象,要從外表識(shí)別出一名實(shí)施數(shù)字犯罪的人是件相當(dāng)容易的事。蒼白的皮膚、連帽衫和筆記本電腦,這三項(xiàng)特征同時(shí)出現(xiàn)就是最明顯的判斷依據(jù)。當(dāng)然,這種關(guān)于黑客形象的老套看法明顯是錯(cuò)誤的,甚至可能有些無禮。那些侵入商業(yè)網(wǎng)絡(luò)的真正黑客擁有起碼的常識(shí),他們會(huì)避免穿著這種老套的服裝,并且極力隱藏他們的工具。
對于那些能夠忍受肉體疼痛的人來說,生物黑客攻擊,即在皮下植入計(jì)算設(shè)備,提供了一種實(shí)現(xiàn)秘密行動(dòng)的新方法,而且可以躲過身體搜查和電子掃描。正是出于這一考量,曾當(dāng)過美國海軍軍士的APA無線公司(APA Wireless)工程師賽斯.瓦爾(Seth Wahle)在自己手中植入了一枚芯片,就在左手的拇指與食指之間的部位,也就是虎口處。這枚芯片附帶NFC(近場通信)天線,能夠向安卓手機(jī)發(fā)送PING(因特網(wǎng)包探索器)指令,要求其打開一個(gè)鏈接。
一旦用戶同意打開該鏈接,并在其引導(dǎo)下安裝了一個(gè)惡意文件,該用戶的手機(jī)就會(huì)自動(dòng)連接到一臺(tái)遠(yuǎn)程電腦上,而這臺(tái)電腦的使用者就能在這臺(tái)手機(jī)設(shè)備上執(zhí)行進(jìn)一步的侵入指令。簡言之,這臺(tái)安卓設(shè)備就被成功入侵了。在為福布斯進(jìn)行的一次演示實(shí)驗(yàn)中,瓦爾在自己的筆記本電腦上使用安全漏洞檢測軟件Metasploit,強(qiáng)制一臺(tái)安卓設(shè)備拍攝了一張他笑臉的照片。
安全專家賽斯.瓦爾通過自己手中植入的NFC芯片向一臺(tái)安卓設(shè)備發(fā)送了一個(gè)惡意鏈接,然后用這臺(tái)被他成功侵入的安卓設(shè)備拍攝了一張自己的照片
在今年5月份召開的邁阿密黑客大會(huì)(Hack Miami)上,他將與本次大會(huì)理事會(huì)秘書、安全顧問羅德.索托(Rod Soto)共同展示這一隱秘入侵的全過程。他們承認(rèn),這只是一次粗糙的研究實(shí)驗(yàn),使用的都是些NFC領(lǐng)域的現(xiàn)成工具和已知的攻擊技術(shù),但他們聲稱,這種基于植入物的黑客攻擊能夠?yàn)樽锓傅?ldquo;社交工程工具箱”新添一種格外有用的工具。
當(dāng)下,任何心懷不軌的人,哪怕僅是有測試一下飛行通信系統(tǒng)安全性念頭的人,都會(huì)受到航空公司和聯(lián)邦部門的嚴(yán)厲處置。在這樣一個(gè)時(shí)期,可植入芯片提供了一種十分巧妙的方法,可以讓人們混過機(jī)場或其他安檢嚴(yán)格地點(diǎn)的電子檢查口。瓦爾表示,他還在軍隊(duì)服役時(shí)就植入了這枚芯片,盡管他每天都要經(jīng)過掃描設(shè)備的檢測,但是這枚芯片從來都沒有被查出來過。“他們(如果想要查出這枚芯片的話)只能對我進(jìn)行X光掃描了。”
“這枚植入芯片能夠繞過當(dāng)下所部署的眾多安檢措施,我們將會(huì)向大家證明這一點(diǎn),”索托說。
鑒于NFC技術(shù)已在各行各業(yè)中得到廣泛應(yīng)用,植入物將能提供一個(gè)有效的方法來侵入不同類型的網(wǎng)絡(luò)。索托警告說,在芯片上置入更加復(fù)雜的代碼將會(huì)更有可能造成更為嚴(yán)重的破壞,尤其是在通過芯片針對零日漏洞(指剛剛曝光且還未打過任何補(bǔ)丁的安全漏洞)發(fā)起攻擊的情況下。
賽斯.瓦爾的手,左右圖示分別為他植入NFC芯片前后的樣子
不過植入物大多并不適合那些嬌氣的人使用。瓦爾表示,他花了40美元找到一位“無執(zhí)照業(yè)余人士”幫他完成芯片植入手術(shù),那根用于植入的針頭要比他所預(yù)想的還要粗很多,讓他感到一陣惡心想吐。他說,受佛羅里達(dá)州嚴(yán)格的身體改造相關(guān)法規(guī)所限,他只好通過黑市來完成整個(gè)手術(shù)過程。他先得搞到要用的芯片,這枚芯片專為植入牲畜體內(nèi)實(shí)現(xiàn)農(nóng)業(yè)用途而設(shè)計(jì),產(chǎn)自中國的勵(lì)識(shí)電子科技公司(下圖是他們的動(dòng)物用產(chǎn)品和瓦爾使用的大號注射器)。但是,這枚僅配備了888字節(jié)內(nèi)存并被封在Schott 8625生物有機(jī)玻璃膠囊中的芯片,目前基本不會(huì)被安檢設(shè)備發(fā)現(xiàn),瓦爾說道,在與福布斯進(jìn)行Skype視訊通話時(shí),他在攝像頭前輕輕撥動(dòng)著這只圓柱狀的物體。
牲畜專用的植入物,被黑客賽斯.瓦爾用來對安卓設(shè)備發(fā)起攻擊
瓦爾在他花了40美元的黑市芯片植入手術(shù)中所使用的針管
基于植入設(shè)備的攻擊行為具有一些明顯的局限性,但是這完全可以通過各種辦法來克服。比如,瓦爾和索托針對安卓系統(tǒng)創(chuàng)建的惡意文件,在手機(jī)處于鎖屏狀態(tài)或者經(jīng)過重啟后,便會(huì)失去與攻擊者服務(wù)器之間的連接。
但是,只要安裝一個(gè)可在手機(jī)開機(jī)時(shí)自動(dòng)啟動(dòng)的軟件,并作為后臺(tái)服務(wù)保持運(yùn)行,那么這個(gè)問題就能得到解決,瓦爾闡述此類攻擊行為的白皮書中如此寫道。鑒于入侵過程中必須手動(dòng)安裝一些流氓代碼,因而同樣需要一些巧妙的社交工程。雖然編寫惡意文件本身似乎屬于合法行為,但如果使用谷歌電子市場(Google Play)簽名和輸入附件的侵入指令強(qiáng)制完成相應(yīng)安裝的話,就可以最大程度地減少為吸引受害用戶主動(dòng)安裝所需的引誘手段與伎倆。
凱文.沃里克(Kevin Warwick)自詡為在身體內(nèi)植入NFC芯片的第一人,他告訴福布斯,“開始測試這種特定的應(yīng)用是件好事,因?yàn)檫@能讓人們對可能發(fā)生的問題和一些顯而易見的危險(xiǎn)有所了解”。此外,現(xiàn)為英國雷丁大學(xué)(University of Reading)研究控制論的教授的沃里克還指出,安檢系統(tǒng)在識(shí)別這類技術(shù)上無能為力。“像這樣的植入物在機(jī)場等地是檢測不出來的,它當(dāng)中的金屬含量遠(yuǎn)遠(yuǎn)低于人身上佩戴的一支手表或一枚婚戒。2002年時(shí)我曾經(jīng)接受過神經(jīng)植入,那是一根很長的鉑金絲,就連它都沒有被檢測出來過。事實(shí)上,我的胳膊里仍殘留著一些這樣的金屬絲,而照樣經(jīng)常乘坐飛機(jī)出行。”
在邁阿密的黑客大會(huì)上,瓦爾和索托計(jì)劃詳細(xì)展現(xiàn)黑客要掌握這一攻擊工具時(shí)所需的所有步驟,包括如何獲取相關(guān)硬件和如何編寫芯片的程序。這會(huì)不會(huì)是惡意生物黑客攻擊普及的開端呢?索托表示,“這只是當(dāng)中的冰山一角……任何人都能做到這些。”