当前位置:安全客 >> 资讯详情

黑客在体内植入NFC芯片 绕过安全扫描

2015-04-28 13:18:42 阅读:0次 收藏 来源: 安全客

http://p1.qhimg.com/t01664b9a0ee8bf5917.jpg

根据黑客以往的攻击模式,我们可以很容易地对任何实施了数字犯罪的人进行物理识别。苍白的皮肤,帽衫和笔记本电脑将会构成非常好的检测样本。如果你认为黑客一直是这样老套的形象,那么你就大错特错了。真正的黑客在攻击企业网络的时候,会刻意避免使用老套的办法,而且还会使用工具来试图隐藏他们所实施的攻击,这些对于黑客来说都是常识。

对于那些能够忍受疼痛的人来说,生物学攻击将会是一种新颖的攻击方法,在这种方式中,黑客会在皮肤表层之下植入一个有计算能力的装置,并且可以顺利通过物理扫描和数字扫描设备。Seth Wahle以前是一名美国海军的士兵,现在是APA Wireless公司的工程师,他在自己左手的大拇指和食指之间的部位植入了一个芯片。这个芯片有NFC(近距离无线通信)天线,它可以与安卓手机的网络进行通信,而且还可以要求这些设备开启网络链接。用户一旦同意打开链接,便安装了恶意文件。他们的手机将会与一个远程计算机相连接,攻击者便可以进一步窃取和利用这些移动设备上的数据了。简单来说,就是这些安卓设备被攻击了。在一个提供给福布斯网站的示例中,Wahle在他的笔记本电脑上使用Metasploit渗透测试软件去强迫一个安卓设备为他充满笑容的脸庞拍下了一张照片。

http://p5.qhimg.com/t013893c395998da4d4.png

这张安全专家Seth Wahle的自拍照是用一个被攻击的安卓设备拍摄的,他用自己手中的NFC芯片向这个安卓设备发送了一个恶意链接,从而完成了这次攻击。

他将会在五月份举办的迈阿密黑客大会上展示他这种独特的攻击方法,参加会议的还有董事会秘书兼安全顾问Rod Soto。他们承认这是一个原创的研究,使用的是现成的工具和我们已知的NFC攻击技术,但是在皮下植入芯片的攻击方法会给犯罪分子提供一个特殊的攻击方式,同时还扩充了他们社会工程学的“攻击工具包”。

与此同时,航空公司和联邦政府正在严厉打击那些企图测试航空通讯系统的行为可植入的芯片将会提供一个很巧妙的绕过机场或其他高安全性场所的电子检查仪的方法。Wahle说到:“他将芯片植入之后,军队仍然会录用他,尽管每天都会通过扫描仪,但是这个芯片从来没有被发现过。如果他们想要检测到这个芯片,他们得让我通过x光扫描仪才行。”

Soto说:“这个被植入的芯片几乎可以绕过所有的安全检测设备,接下来我们将会证明这一点。”

Soto警告称:“鉴于现在NFC技术已经在商业中得到了广泛的应用,植入芯片将会提供一个进入各种类型网络的路径。芯片中更加复杂和精致的代码将会使潜在的安全问题变得更加的严重,尤其是通过这个芯片来利用一个0 day漏洞(一个没有被修复的,没有被公开的漏洞)。”

http://p2.qhimg.com/t01e9b64ce1ed280755.png

图中显示的是Seth Wahle的手,分别是植入芯片之前和之后的样子。

但是植入的过程是非常恶心的。Wahle说,植入所使用的注射器比他想象的要大得多,他花费了40美金,并在一个没有执照的业余医生的帮助之下将芯片植入了手中,植入的过程就足以让他呕吐了。他说,他不得不通过黑市上医生来完成芯片的植入,因为佛罗里达州有严格的身体改造法案。他首先得获得这个芯片,这种芯片原本是由中国公司Freevision(下面的图片展示的是他们所设计的动物产品和Wahle所使用的注射器尺寸)设计给耕牛使用的。而且,这种芯片只有888字节的内存,并且被包装在Schott 8625 玻璃胶囊中,并且很难被觉察到。

http://p8.qhimg.com/t01840b38dfd3dc524b.jpg

植入耕牛的芯片,被黑客Seth Wahle用来执行安卓设备的攻击。

http://p2.qhimg.com/t0125bf178b7d8698de.png

Wahle在黑市花了40美金植入芯片时所使用的注射器模型。

当然了,基于植入芯片的攻击也有其明显的缺陷,但是我们可以通过各种各样的方法来克服这些缺点。例如,根据Wahle的攻击白皮书中所描述的,当手机被锁定或者设备被重启时,Wahle和Soto所编写的恶意安卓文件与攻击者服务器的链接将会断开,但是如果让软件在设备启动时就自动运行,并且作为设备的后台服务来运行的话,这个问题就可以解决了。鉴于流氓代码必须手动进行安装和配置,而且还需要一些像样的社会工程学的帮助,为了对恶意文件进行伪装,我们可以使用Google Play签名并且强制设备进行安装,这样将可以减少大量社会工程学方面的工作。

Kevin Warwick声称他时第一个将NFC芯片植入体内的人,并且告诉福布斯杂志:“这个特殊的应用正在被测试,因为它为一些可能的危险提供了一些攻击的思路,这样是非常棒的”。Warwick现在是英国雷丁大学控制论的教授,同时在安全系统的禁止拾取技术方面也有一定研究。他说:“这种植入的新片并不会在机场等场合被发现,因为芯片内所含有的金属部件远远比手上的手表或者结婚戒指所含有的金属要少得多。我在2002年植入神经的一根铂丝甚至都没有被发现。实际上,我手臂内仍然还有一些金属线,而且我还经常乘坐航班。”

在迈阿密,Wahle和Soto正准备公布芯片植入的细节步骤,这些步骤对于一个想要植入一个芯片的黑客来说是必要的,包括怎样获得这种芯片和怎样对芯片进行编程。这将会是恶意黑客生物攻击民主化的开端吗?Soto补充说到:“这仅仅是生物攻击领域的冰山一角,而且任何人都可以轻易做到。”


本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://www.topix.com/tech/computer-security/2015/04/150427U54CPQ

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论