回归最本质的信息安全

ISC 2017上的“一分钟生物黑客速成教学”解密

2017年9月12日发布

29,543
0
0

导语:今年安全行业的压轴大会ISC 2017,把生物黑客作为特色亮点宣传,并请来一位荷兰籍身体改造者Patrick Paumen做大众方向的镇场演讲。

今年安全行业的压轴大会ISC 2017,把生物黑客作为特色亮点宣传,并请来一位荷兰籍身体改造者Patrick Paumen做大众方向的镇场演讲。

Patrick Paumen在荷兰开创客空间(Hackerspace),他从2011年开始实验在身体(手掌、手臂部位)植入芯片,目前已经植入7枚RFID/NFC标签和5枚生物磁铁。通过这些植入物,他可以挥手开门、解锁手机电脑、打开车门,用手发送名片文件、控制电子设备、测量体温等。

Patrick Paumen最近一次植入,是一款身份验证产品VivoKey。VivoKey支持存放加密密钥,利用它,开发人员可以做出登录、验证、支付等功能。Patrick Paumen利用VivoKey来生成二次验证码、验证PGP密钥。

VivoKey创始人Amal Graafstra也是一名生物黑客,他手上有5个植入芯片。

Snip20170912_2.png

身体异物植入技术

ISC 2017主会场上,Patrick Paumen向台下数百名观众展示了身体异物植入多么地简单——仅仅一副针具,不到一分钟就可以完成植入。

他使用的叫皮下植入技术,大概来说是在皮肤表层下植入异物,目前已经非常成熟。当然,正经植入肯定需要做好消毒、有基础的打针知识,毕竟打错地方处理起来挺麻烦的。

据媒体采访Amal Graafstra报道,植入过程类似于打针,植入物大概米粒大小,因此针头比普通的要大,痛楚度也要高不少,大概和蜜蜂蛰到差不多。打完植入针后,针口处可能会肿胀,伤口大概五到十分钟内停止出血并结痂。如果植入失败,赶紧找医生取出来吧。

Snip20170912_3.png

Hacking World

手上植入NFC芯片并不稀奇,在2002年就有艺术家开始尝试,比如追踪手的动作来判断自己使用电脑的状态、存一张GIF图片来作为形象展示。

把植入芯片和Hacking结合起来才算想象力。2015年,两位美国人尝试做出一套手机钓鱼方案:握一下朋友手机,攻击者手上的芯片会向手机发送信号,手机出现弹窗,询问是否打开链接。一旦打开,那么链接就会给手机下载恶意软件,朋友安装了手机就会被控制。

假设把恶意链接伪装一下,比如弹窗变成系统升级提示、王者荣耀推送,你会不会上当点开呢?更厉害的命令执行root 0day就不说了,一般不会用在普通人身上。

VivoKey也很有趣,Amal Graafstra称它是一台强调安全的迷你计算机。VivoKey有开放应用平台,未来想做成替代钱包的杀手级产品,Patrick Paumen演示的内容只是VivoKey部分应用场景。

最后

尽管身体异物植入技术已经很成熟,但往自己身上植入电子芯片还是相当小众的事情,据说全球只有几万人。

这些人里,有像Patrick Paumen一样的狂热爱好者,有行为艺术家,有记录病历的病人,还有想Hacking世界的黑客们。

不知道看到这里的读者,有没有兴趣研究下呢?

如若转载,请注明原文地址: http://www.4hou.com/info/news/7624.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

longye

嘶吼编辑

发私信

发表评论