这对搭档的试验也许只是利用人体植入芯片进行黑客活动的开端。手机并不是唯一使用NFC来进行彼此通信的工具。NFC是信用卡支付系统、移动支付系统(例如苹果支付和谷歌钱包)、钥匙卡,甚至医疗设备的核心组成部分。使用芯片进行NFC入侵只需要接近某人的设备、钱包、门或者血压表,也许这就为各类图谋不轨之徒打开了便利之门。
真正的风险?
时至今日,遇到一个手中植入RFID芯片的人的概率还是很小的。往体内植入设备并不是一时兴起就能做的事,生物黑客也不是你走到哪都能碰到的。沃尔说,他花费了大量的时间研究不同类型的RFID芯片,对它们进行测试以确保他的身体不会与芯片中的铅和其他化学物质接触。然后,他聘请一位业余的纹身艺术家,把芯片植入手中,位置介于大拇指和食指之间。“是的,感觉非常痛。虽然时间很短暂,但当时的疼痛也是难以想象的。不过,一旦针头被拔出来就一点也不疼了。”
(图片来源:思想库)
在演示过程中,索托和沃尔并没有触犯任何法律。他们使用的是沃尔的手机,并且沃尔对整个过程完全了解。但是,如果某人将这样的方法实施在一个毫不知情的受害者身上时,事情就变得很复杂。法律专家兼普林斯顿大学信息技术政策中心教授,安德烈·麦特维辛(Andrea Matwyshyn)如是说道。她指出,在美国,与之最相关的法律是计算机欺诈与滥用法案。安德烈补充道:“法规所针对的是超过授权获取信息,即进入系统的人是否获得了系统所有者的授权而获取信息?如果没有获得授权,那么这就是违法行为。”
对于索托和沃尔来说,他们关心的不是从他人的手机中窃取照片,而是希望暴露人们日常使用设备的安全漏洞。沃尔目前在一个刚成立的、名为Caveo Security的网络安全公司工作。他表示:“我想传达的信息并不是,‘嘿,我可以在手中植入NFC芯片,并控制你的安卓手机。’我想传达的信息是,我可以利用某项技术做到了这一点。而随着技术的不断进步,这样的事情会更广泛地发生。我们之所以这么做的原因是想告诉人们:看,这东西可以被侵入。”
索托也持同样看法:“我们之所以要公开这件事,主要是因为:在你公开一样恶意软件工具包、一个犯罪工具包、一种作案手段之后,通常它们便被销毁了。也就是说,受害者们会警惕这种东西的存在,这种东西就失灵了,人们就可以防范了。”