安全研究人員通過(guò)在身體中植入一枚NFC芯片，繞過(guò)嚴(yán)密的軍事和航空安檢，最終入侵移動(dòng)設(shè)備。這個(gè)新聞并非天方夜譚。

攻擊過(guò)程

APA無(wú)線部門的安全工程師Wahle首先購(gòu)買了一個(gè)可注入牲畜體內(nèi)的特殊芯片，并花費(fèi)40美元就能購(gòu)買到一個(gè)注射器，接著利用該注射器將芯片植入胳膊或手臂。接下來(lái)，Wahle使用身體內(nèi)的NFC芯片Ping附近的安卓移動(dòng)設(shè)備，并試圖與這些設(shè)備建立連接。

一旦建立了連接，攻擊者可以向安卓設(shè)備發(fā)送惡意軟件。如果受害設(shè)備安裝并運(yùn)行了該軟件，那么攻擊者就可以入侵該安卓設(shè)備。受感染的手機(jī)會(huì)嘗試連接由Wahle控制的遠(yuǎn)程服務(wù)器，利用該服務(wù)器則可以提供針對(duì)該手機(jī)的更多攻擊載荷和利用代碼(例如Metasploit)。

繞過(guò)軍事安檢

你也許會(huì)認(rèn)為上面的攻擊方式其實(shí)并不特別，傳統(tǒng)的攻擊方式在面對(duì)嚴(yán)密的安檢時(shí)將變得非常“脆弱”——在這些環(huán)境中即使是物聯(lián)網(wǎng)設(shè)備(如可穿戴設(shè)備)也是不允許的。而攻擊者利用植入的NFC芯片可以很容易地繞過(guò)軍事安檢。雖然Wahle在美國(guó)部隊(duì)服役，但是目前沒(méi)有一個(gè)軍事掃描儀能夠探測(cè)到他在體內(nèi)植入了NFC芯片。

Wahle和安全顧問(wèn)Rod Soto將在下一屆BlackHat黑客大會(huì)上分享有關(guān)生物黑客攻擊的更多詳情，該大會(huì)將于5月份在邁阿密舉辦。