Хакер использовал NFC-чип имплантант, чтобы взломать телефоны на Android

Для тех, кто способен терпеть боль, биологический хак (вживление компьютерных устройств под кожу) это новый удивительный способ получить почти идеальное прикрытие для обхода как физических, так и цифровых сканеров. Именно для этого бывший офицер американского флота Сет Вал (ныне инженер в APA Wireless) имплантировал себе между большим и указательным пальцем чип с антенной NFC, которая пингует телефоны на Android с запросом на открытие соединения.

После того, как пользователь на это соглашается и устанавливает заражённый файл, телефон подключается к удалённому компьютеру, с которого можно управлять телефоном. В своей демонстрации Вал показал проникновение в чужую систему с помощью Metasploit, с ноутбука заставив телефон сделать фотографию собственного довольного лица. Он намерен продемонстрировать эту подлую атаку на хакерской конференции в Майами, которая состоится в мае.

Напомним, что в ноябре 2014 года Основатель MrBitcoin Мартин Висмейджер установил в каждую руку по одному компьютерному чипу. С помощью этих чипов Мартин сможет хранить биткоины, создавать напоминания и открывать двери.

официальное назначение этого чипа — имплантация в рогатый скот

Имплантируемые чипы являются весьма умным способом обойти электронные проверки в аэропортах или других точках с повышенной безопасностью. Вал говорит, что установил чип, ещё будучи на военной службе, и тот ни разу не был обнаружен сканерами, хотя их он проходил ежедневно.

«Чтобы найти чип, нужно делать рентген», — добавляет он.

Такой чип может обойти практически любую ныне существующую систему безопасности. Учитывая широкое использование технологии NFC, такие имплантаты могут нанести весьма серьёзный ущерб.

Один из главных недостатков таких имплантатов — они не для брезгливых. Для его введения нужна игла таких размеров, что, по словам Вала, его чуть не стошнило от одного её вида. Операция проводилась нелегально, неким любителем за 40 долларов, из-за законов Флориды, запрещающих модификации тела. Чип был куплен у китайской компании Freevision, и его официальное назначение — имплантация в рогатый скот. На чипе всего 888 байт памяти, и он находится в защитной капсуле из биостекла.

системы безопасности пока неспособны бороться с этой технологией

Для атаки с помощью имплантата имеются известные ограничения, однако и их можно обойти различными способами. Например, файл вируса теряет связь с сервером хакера, если телефон заблокирован или перезагружен (однако, работа в фоновом режиме может это исправить). Также, поскольку установка вируса может производиться только вручную, требуются определённые навыки социальной инженерии, чтобы этот файл казался безопасным.

Кевин Уорик, который, как считается, был первым человеком, вмонтировавшим себе в тело NFC-чип, заметил:

«Хорошо, что это конкретное приложение тестируется, поскольку важно понять, что вообще возможно и какие нас могут ждать опасности».

Уорик, преподающий в Университете Рединга, также подчеркнул, что системы безопасности пока неспособны бороться с этой технологией.

«В аэропорту его не обнаружат, поскольку в нём почти нет металла. Даже мой нейроимплант, который мне поставили в 2002 с длинным платиновым проводом, не засекли, и я спокойно прохожу досмотры».

 

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version