越来越多的人在体内植入芯片,赛斯·沃尔便是其中一员。沃尔曾在美国海军服役,目前在一家名为APA 无线的公司担任工程师。同时,他还是一位生物黑客——这是一个“戏耍”人体极限的群体。
沃尔使用这种芯片让我们得以从一个耐人寻味的视角来重新看待网络安全的未来。依靠植入手中的芯片,沃尔与同伴罗德·索托(Rod Soto)的合作表演显示,只需触摸他人的手机就能入侵该手机。
他们这么做并非有恶意,而是为了显示将来会有一天,我们的手机和电脑可能在不知不觉情况被人侵入。
这一切都源于发生在弗罗里达州的一家披萨店内的偶然对话。安全研究员以及黑客迈阿密行动(Hackmiami)的组织者索托回忆道:“当时赛斯就坐在那儿,吃着披萨。我打招呼说,‘嘿,伙计。你看起来很像电脑发烧友。’接着,我发现他的手中居然植入了芯片!”沃尔植入的是RFID 芯片,这是一种可以容纳少量数据并与周围设备进行通讯的微型设备。
主要研究软件与硬件黑客活动的索托对此深感兴趣。他说服沃尔在 2014年的黑客迈阿密活动中进行演示。最终,沃尔在演示中讲述了自己的一个奇特构想,他认为他可以为手中的芯片引入枪支安全机制——枪支只有在他手中才能开火。
索托说:“在那次演示后我们进行了集体讨论,我们思索着是否能用植入的芯片开发出什么来。”于是他们决定测试一下:仅仅是让沃尔握着他人手机,就能往该手机内安装恶意软件。
接下来的工作出乎意料地顺利。沃尔坦诚道:“整个机制运行得太好了,简直令人吃惊。”两人用了几个月时间,就完成整个项目的设计工作。并且,首次入侵试验就成功了。“一般说来,这种事情是很少能在第一次试验时就成功的。”沃尔说道。
赛斯·沃尔 (左)与罗德·索托测试他的芯片
入侵机制是这样的:沃尔的RFID芯片包括了一个近场通信(NFC)天线,后者传播出能与具有近场通信功能的设备(比如手机)通讯的无线电频率。因此,当沃尔手中持有一台手机时,他的芯片会向手机发送信号,而手机会出现一个弹窗,询问用户是否打开链接。如果用户点击了“是”,那么链接就会往手机安装恶意文件,该文件可以将手机连接到一个远程服务器上,从而可以使其他人对其进行访问。索托说:“一旦我接收到了访问,手机实际上就是我的了。差不多就是这样。”沃尔手持手机,索托操纵电脑,只需短短的几分钟,他们便能从被入侵的设备中下载文件。
在演示中,恶意链接并没有经过精心伪装——弹出的链接有可能让用户有点怀疑。但是沃尔和索托表示,只需稍加努力,他们便可以让弹窗看起来很正常——比如系统升级的提示,糖果大爆险(Candy Crush )的游戏推送等等。此外,就算他们要绕过这一步也不会遇到多大阻碍:他们完全可以让恶意软件直接装入手机中,而无需点击链接。
(图片来源: 思想库)
生物黑客群体与软硬件黑客群体的结盟只是个时间问题。不过在迈阿密,索托和沃尔都表示,这种关系仍然是全新的。在2015年的黑客迈阿密活动中,生物黑客人数很少,但是软件和硬件专家却数以百计。沃尔说:“这是两个截然不同的世界。”根据他的经验,这两个世界具有各自不同的文化与理念。沃尔说:“生物黑客经常会有稀奇古怪,甚至荒谬的想法。不过说实话,他们很少能够把这些想法付诸实践。因为其中大部分人都不具备技术能力来实现自己的想法。此外,他们大部分想法都是很危险的。另一方面,在黑客群体中有许多才华横溢的人。说实话,他们当中,有些人是我遇到过的最聪明的人,他们可以让一些看似疯狂和不可思议的理念变为现实。”