如果能忍受一時的疼痛，把數(shù)字設(shè)備植入到皮膚組織之下，就可以躲過物理掃描和數(shù)字掃描，得以成功潛入目標(biāo)內(nèi)部。

無線安全工程師塞斯·沃爾，就在左手的虎口處植入了一枚芯片。這枚芯片含有NFC(近場通信)天線，可以向安卓手機(jī)發(fā)送ping數(shù)據(jù)包，要求建立連接。一旦手機(jī)用戶同意開放連接并安裝一個惡意文件之后，他們的手機(jī)就會被連接到一臺遠(yuǎn)程計(jì)算機(jī)。該計(jì)算機(jī)的控制者可以進(jìn)一步利用這些手機(jī)，比如拍照、錄音或撥打電話。

塞斯·沃爾遠(yuǎn)控手機(jī)自拍

沃爾準(zhǔn)備在5月份的“黑客邁阿密”會議上與安全顧問羅德·索托一起演示這種悄然型攻擊技術(shù)。沃爾承認(rèn)，目前只是一個比較原始的研究，使用的是現(xiàn)成的工具和已知的NFC攻擊技術(shù)。但這種技術(shù)將給犯罪分子的“社會工程工具包”中，又增加了一件利器。

體內(nèi)植入的芯片可以輕而易舉避開機(jī)場或其他高級安全場所的電子設(shè)備的檢測。沃爾以前在海軍服役的時候，帶著體內(nèi)的芯片每天都會通過門口的掃描設(shè)備，但從來沒被檢測出來。

想要檢測出這枚芯片，除非使用X光掃描我的身體。”

隨著NFC使用范圍的日益廣泛，體內(nèi)植入可以提供一個進(jìn)入各種網(wǎng)絡(luò)的途徑。而且芯片的編碼越復(fù)雜，破壞力就越大，尤其利用零日漏洞的代碼，后果不堪設(shè)想。

此外，植入成本和對人體的影響也很小。沃爾的芯片是一名沒有正規(guī)資質(zhì)的地下醫(yī)師植入的，手術(shù)費(fèi)用40美元。因?yàn)楫?dāng)?shù)氐姆上拗迫梭w改造。芯片則是從一家名為上海勵識(FreeVision)的中國電子企業(yè)購入，這種芯片原本是出于農(nóng)業(yè)作業(yè)的目的，植入到牛的身上。該芯片含有888個內(nèi)存字節(jié)，并用 Schott 8625型號的生物玻璃膠囊封裝。

植入牛身上的NFC芯片

注射器

基于芯片植入的攻擊有著一些明顯的限制，但這些限制并非不能克服。當(dāng)手機(jī)鎖住或重新啟動的時候，控制連接就會斷開。但沃爾和索托所使用的安卓惡意軟件，可以在后臺悄悄運(yùn)行，還可以自動啟動。另外，雖然惡意代碼需要手動安裝，但使用一些社工的手段，如使用谷歌商店的合法簽名，甚至是利用系統(tǒng)漏洞強(qiáng)行安裝，均可達(dá)到目的。

據(jù)稱是芯片植入第一人的英國瑞丁大學(xué)的凱文·沃維克教授表示，安全防護(hù)常常落后于科技的發(fā)展。

“這種植入在機(jī)場或類似場所無法檢測出來，芯片使用的金屬含量太小，遠(yuǎn)不如一塊手表或一枚戒指，即便是我在2002年植入的一段鉑金屬線也檢測不出來。實(shí)際上，我一直都在手臂中植入著金屬線，而我經(jīng)常坐飛機(jī)飛行。”

在下個月的邁阿密黑客大會上，沃爾和索托計(jì)劃描述這種芯片植入攻擊的細(xì)節(jié)，包括如何獲取硬件和在芯片上編程。也許，這將是惡意生物黑客攻擊普及化的開始。

這只是冰山一角，任何人都可以這樣做。”--索托