黑客植入中国产NFC芯片，黑掉了别人安卓手机

    凭借人们脑海中对黑客的刻板印象，要从外表识别出一名实施数字犯罪的人是件相当容易的事。苍白的皮肤、连帽衫和笔记本电脑，这三项特征同时出现就是最明显的判断依据。当然，这种关于黑客形象的老套看法明显是错误的，甚至可能有些无礼。那些侵入商业网络的真正黑客拥有起码的常识，他们会避免穿着这种老套的服装，并且极力隐藏他们的工具。
对于那些能够忍受肉体疼痛的人来说，生物黑客攻击，即在皮下植入计算设备，提供了一种实现秘密行动的新方法，而且可以躲过身体搜查和电子扫描。正是出于这一考量，曾当过美国海军军士的APA无线公司（APA Wireless）工程师赛斯·瓦尔（Seth Wahle）在自己手中植入了一枚芯片，就在左手的拇指与食指之间的部位，也就是虎口处。这枚芯片附带NFC（近场通信）天线，能够向安卓手机发送PING（因特网包探索器）指令，要求其打开一个链接。一旦用户同意打开该链接，并在其引导下安装了一个恶意文件，该用户的手机就会自动连接到一台远程电脑上，而这台电脑的使用者就能在这台手机设备上执行进一步的侵入指令。简言之，这台安卓设备就被成功入侵了。在为福布斯进行的一次演示实验中，瓦尔在自己的笔记本电脑上使用安全漏洞检测软件Metasploit，强制一台安卓设备拍摄了一张他笑脸的照片。

安全专家赛斯·瓦尔通过自己手中植入的NFC芯片向一台安卓设备发送了一个恶意链接，然后用这台被他成功侵入的安卓设备拍摄了一张自己的照片。
在今年5月份召开的迈阿密黑客大会（Hack Miami）上，他将与本次大会理事会秘书、安全顾问罗德·索托（Rod Soto）共同展示这一隐秘入侵的全过程。他们承认，这只是一次粗糙的研究实验，使用的都是些NFC领域的现成工具和已知的攻击技术，但他们声称，这种基于植入物的黑客攻击能够为罪犯的“社交工程工具箱”新添一种格外有用的工具。
当下，任何心怀不轨的人，哪怕仅是有测试一下飞行通信系统安全性念头的人，都会受到航空公司和联邦部门的严厉处置。在这样一个时期，可植入芯片提供了一种十分巧妙的方法，可以让人们混过机场或其他安检严格地点的电子检查口。瓦尔表示，他还在军队服役时就植入了这枚芯片，尽管他每天都要经过扫描设备的检测，但是这枚芯片从来都没有被查出来过。“他们（如果想要查出这枚芯片的话）只能对我进行X光扫描了。”
“这枚植入芯片能够绕过当下所部署的众多安检措施，我们将会向大家证明这一点，”索托说。
鉴于NFC技术已在各行各业中得到广泛应用，植入物将能提供一个有效的方法来侵入不同类型的网络。索托警告说，在芯片上置入更加复杂的代码将会更有可能造成更为严重的破坏，尤其是在通过芯片针对零日漏洞（指刚刚曝光且还未打过任何补丁的安全漏洞）发起攻击的情况下。

赛斯·瓦尔的手，左右图示分别为他植入NFC芯片前后的样子。
不过植入物大多并不适合那些娇气的人使用。瓦尔表示，他花了40美元找到一位“无执照业余人士”帮他完成芯片植入手术，那根用于植入的针头要比他所预想的还要粗很多，让他感到一阵恶心想吐。他说，受佛罗里达州严格的身体改造相关法规所限，他只好通过黑市来完成整个手术过程。他先得搞到要用的芯片，这枚芯片专为植入牲畜体内实现农业用途而设计，产自中国的励识电子科技公司（下图是他们的动物用产品和瓦尔使用的大号注射器）。但是，这枚仅配备了888字节内存并被封在Schott 8625生物有机玻璃胶囊中的芯片，目前基本不会被安检设备发现，瓦尔说道，在与福布斯进行Skype视讯通话时，他在摄像头前轻轻拨动着这只圆柱状的物体。

牲畜专用的植入物，被黑客赛斯·瓦尔用来对安卓设备发起攻击。

瓦尔在他花了40美元的黑市芯片植入手术中所使用的针管。
基于植入设备的攻击行为具有一些明显的局限性，但是这完全可以通过各种办法来克服。比如，瓦尔和索托针对安卓系统创建的恶意文件，在手机处于锁屏状态或者经过重启后，便会失去与攻击者服务器之间的连接。但是，只要安装一个可在手机开机时自动启动的软件，并作为后台服务保持运行，那么这个问题就能得到解决，瓦尔阐述此类攻击行为的白皮书中如此写道。鉴于入侵过程中必须手动安装一些流氓代码，因而同样需要一些巧妙的社交工程。虽然编写恶意文件本身似乎属于合法行为，但如果使用谷歌电子市场（Google Play）签名和输入附件的侵入指令强制完成相应安装的话，就可以最大程度地减少为吸引受害用户主动安装所需的引诱手段与伎俩。
凯文·沃里克（Kevin Warwick）自诩为在身体内植入NFC芯片的第一人，他告诉福布斯，“开始测试这种特定的应用是件好事，因为这能让人们对可能发生的问题和一些显而易见的危险有所了解”。此外，现为英国雷丁大学（University of Reading）研究控制论的教授的沃里克还指出，安检系统在识别这类技术上无能为力。“像这样的植入物在机场等地是检测不出来的，它当中的金属含量远远低于人身上佩戴的一支手表或一枚婚戒。2002年时我曾经接受过神经植入，那是一根很长的铂金丝，就连它都没有被检测出来过。事实上，我的胳膊里仍残留着一些这样的金属丝，而照样经常乘坐飞机出行。”
在迈阿密的黑客大会上，瓦尔和索托计划详细展现黑客要掌握这一攻击工具时所需的所有步骤，包括如何获取相关硬件和如何编写芯片的程序。这会不会是恶意生物黑客攻击普及的开端呢？索托表示，“这只是当中的冰山一角……任何人都能做到这些。”