警惕！ 皮下植入RFID芯片的手机黑客

　　越来越多的人在体内植入芯片，赛斯·沃尔便是其中一员。沃尔曾在美国海军服役，目前在一家名为APA 无线的公司担任工程师。同时，他还是一位生物黑客——这是一个“戏耍”人体极限的群体。

　　沃尔使用这种芯片让我们得以从一个耐人寻味的视角来重新看待网络安全的未来。依靠植入手中的芯片，沃尔与同伴罗德·索托(Rod Soto)的合作表演显示，只需触摸他人的手机就能入侵该手机。

　　他们这么做并非有恶意，而是为了显示将来会有一天，我们的手机和电脑可能在不知不觉情况被人侵入。

　　这一切都源于发生在弗罗里达州的一家披萨店内的偶然对话。安全研究员以及黑客迈阿密行动(Hackmiami)的组织者索托回忆道：“当时赛斯就坐在那儿，吃着披萨。我打招呼说，‘嘿，伙计。你看起来很像电脑发烧友。’接着，我发现他的手中居然植入了芯片!”沃尔植入的是RFID 芯片，这是一种可以容纳少量数据并与周围设备进行通讯的微型设备。

　　主要研究软件与硬件黑客活动的索托对此深感兴趣。他说服沃尔在 2014年的黑客迈阿密活动中进行演示。最终，沃尔在演示中讲述了自己的一个奇特构想，他认为他可以为手中的芯片引入枪支安全机制——枪支只有在他手中才能开火。

　　索托说：“在那次演示后我们进行了集体讨论，我们思索着是否能用植入的芯片开发出什么来。”于是他们决定测试一下：仅仅是让沃尔握着他人手机，就能往该手机内安装恶意软件。

　　接下来的工作出乎意料地顺利。沃尔坦诚道：“整个机制运行得太好了，简直令人吃惊。”两人用了几个月时间，就完成整个项目的设计工作。并且，首次入侵试验就成功了。“一般说来，这种事情是很少能在第一次试验时就成功的。”沃尔说道。

　　赛斯·沃尔 (左)与罗德·索托测试他的芯片

　　入侵机制是这样的：沃尔的RFID芯片包括了一个近场通信(NFC)天线，后者传播出能与具有近场通信功能的设备(比如手机)通讯的无线电频率。因此，当沃尔手中持有一台手机时，他的芯片会向手机发送信号，而手机会出现一个弹窗，询问用户是否打开链接。如果用户点击了“是”，那么链接就会往手机安装恶意文件，该文件可以将手机连接到一个远程服务器上，从而可以使其他人对其进行访问。索托说：“一旦我接收到了访问，手机实际上就是我的了。差不多就是这样。”沃尔手持手机，索托操纵电脑，只需短短的几分钟，他们便能从被入侵的设备中下载文件。