本文讲的是ISC 2017上的“一分钟生物黑客速成教学”解密,今年安全行业的压轴大会ISC 2017,把生物黑客作为特色亮点宣传,并请来一位荷兰籍身体改造者Patrick Paumen做大众方向的镇场演讲。
Patrick Paumen在荷兰开创客空间(Hackerspace),他从2011年开始实验在身体(手掌、手臂部位)植入芯片,目前已经植入7枚RFID/NFC标签和5枚生物磁铁。通过这些植入物,他可以挥手开门、解锁手机电脑、打开车门,用手发送名片文件、控制电子设备、测量体温等。
Patrick Paumen最近一次植入,是一款身份验证产品VivoKey。VivoKey支持存放加密密钥,利用它,开发人员可以做出登录、验证、支付等功能。Patrick Paumen利用VivoKey来生成二次验证码、验证PGP密钥。
VivoKey创始人Amal Graafstra也是一名生物黑客,他手上有5个植入芯片。
身体异物植入技术
ISC 2017主会场上,Patrick Paumen向台下数百名观众展示了身体异物植入多么地简单——仅仅一副针具,不到一分钟就可以完成植入。
他使用的叫皮下植入技术,大概来说是在皮肤表层下植入异物,目前已经非常成熟。当然,正经植入肯定需要做好消毒、有基础的打针知识,毕竟打错地方处理起来挺麻烦的。
据媒体采访Amal Graafstra报道,植入过程类似于打针,植入物大概米粒大小,因此针头比普通的要大,痛楚度也要高不少,大概和蜜蜂蛰到差不多。打完植入针后,针口处可能会肿胀,伤口大概五到十分钟内停止出血并结痂。如果植入失败,赶紧找医生取出来吧。
Hacking World
手上植入NFC芯片并不稀奇,在2002年就有艺术家开始尝试,比如追踪手的动作来判断自己使用电脑的状态、存一张GIF图片来作为形象展示。
把植入芯片和Hacking结合起来才算想象力。2015年,两位美国人尝试做出一套手机钓鱼方案:握一下朋友手机,攻击者手上的芯片会向手机发送信号,手机出现弹窗,询问是否打开链接。一旦打开,那么链接就会给手机下载恶意软件,朋友安装了手机就会被控制。
假设把恶意链接伪装一下,比如弹窗变成系统升级提示、王者荣耀推送,你会不会上当点开呢?更厉害的命令执行root 0day就不说了,一般不会用在普通人身上。
VivoKey也很有趣,Amal Graafstra称它是一台强调安全的迷你计算机。VivoKey有开放应用平台,未来想做成替代钱包的杀手级产品,Patrick Paumen演示的内容只是VivoKey部分应用场景。
最后
尽管身体异物植入技术已经很成熟,但往自己身上植入电子芯片还是相当小众的事情,据说全球只有几万人。
这些人里,有像Patrick Paumen一样的狂热爱好者,有行为艺术家,有记录病历的病人,还有想Hacking世界的黑客们。
不知道看到这里的读者,有没有兴趣研究下呢?
原文发布时间为:2017年9月12日
本文作者:longye
本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。