如果能忍受一時(shí)的疼痛，把數(shù)字設(shè)備植入到皮膚組織之下，就可以躲過(guò)物理掃描和數(shù)字掃描，得以成功潛入目標(biāo)內(nèi)部。

無(wú)線安全工程師塞斯·沃爾，就在左手的虎口處植入了一枚芯片。這枚芯片含有NFC(近場(chǎng)通信)天線，可以向安卓手機(jī)發(fā)送ping數(shù)據(jù)包，要求建立連接。一旦手機(jī)用戶(hù)同意開(kāi)放連接并安裝一個(gè)惡意文件之后，他們的手機(jī)就會(huì)被連接到一臺(tái)遠(yuǎn)程計(jì)算機(jī)。該計(jì)算機(jī)的控制者可以進(jìn)一步利用這些手機(jī)，比如拍照、錄音或撥打電話(huà)。

　　塞斯·沃爾遠(yuǎn)控手機(jī)自拍

沃爾準(zhǔn)備在5月份的“黑客邁阿密”會(huì)議上與安全顧問(wèn)羅德·索托一起演示這種悄然型攻擊技術(shù)。沃爾承認(rèn)，目前只是一個(gè)比較原始的研究，使用的是現(xiàn)成的工具和已知的NFC攻擊技術(shù)。但這種技術(shù)將給犯罪分子的“社會(huì)工程工具包”中，又增加了一件利器。

體內(nèi)植入的芯片可以輕而易舉避開(kāi)機(jī)場(chǎng)或其他高級(jí)安全場(chǎng)所的電子設(shè)備的檢測(cè)。沃爾以前在海軍服役的時(shí)候，帶著體內(nèi)的芯片每天都會(huì)通過(guò)門(mén)口的掃描設(shè)備，但從來(lái)沒(méi)被檢測(cè)出來(lái)。

想要檢測(cè)出這枚芯片，除非使用X光掃描我的身體。”

隨著NFC使用范圍的日益廣泛，體內(nèi)植入可以提供一個(gè)進(jìn)入各種網(wǎng)絡(luò)的途徑。而且芯片的編碼越復(fù)雜，破壞力就越大，尤其利用零日漏洞的代碼，后果不堪設(shè)想。

此外，植入成本和對(duì)人體的影響也很小。沃爾的芯片是一名沒(méi)有正規(guī)資質(zhì)的地下醫(yī)師植入的，手術(shù)費(fèi)用40美元。因?yàn)楫?dāng)?shù)氐姆上拗迫梭w改造。芯片則是從一家名為上海勵(lì)識(shí)(FreeVision)的中國(guó)電子企業(yè)購(gòu)入，這種芯片原本是出于農(nóng)業(yè)作業(yè)的目的，植入到牛的身上。該芯片含有888個(gè)內(nèi)存字節(jié)，并用 Schott 8625型號(hào)的生物玻璃膠囊封裝。

　　植入牛身上的NFC芯片

　　注射器

基于芯片植入的攻擊有著一些明顯的限制，但這些限制并非不能克服。當(dāng)手機(jī)鎖住或重新啟動(dòng)的時(shí)候，控制連接就會(huì)斷開(kāi)。但沃爾和索托所使用的安卓惡意軟件，可以在后臺(tái)悄悄運(yùn)行，還可以自動(dòng)啟動(dòng)。另外，雖然惡意代碼需要手動(dòng)安裝，但使用一些社工的手段，如使用谷歌商店的合法簽名，甚至是利用系統(tǒng)漏洞強(qiáng)行安裝，均可達(dá)到目的。

據(jù)稱(chēng)是芯片植入第一人的英國(guó)瑞丁大學(xué)的凱文·沃維克教授表示，安全防護(hù)常常落后于科技的發(fā)展。

“這種植入在機(jī)場(chǎng)或類(lèi)似場(chǎng)所無(wú)法檢測(cè)出來(lái)，芯片使用的金屬含量太小，遠(yuǎn)不如一塊手表或一枚戒指，即便是我在2002年植入的一段鉑金屬線也檢測(cè)不出來(lái)。實(shí)際上，我一直都在手臂中植入著金屬線，而我經(jīng)常坐飛機(jī)飛行。”

在下個(gè)月的邁阿密黑客大會(huì)上，沃爾和索托計(jì)劃描述這種芯片植入攻擊的細(xì)節(jié)，包括如何獲取硬件和在芯片上編程。也許，這將是惡意生物黑客攻擊普及化的開(kāi)始。

這只是冰山一角，任何人都可以這樣做。”--索托