0
你與生物黑客之間,可能只差 14 塊芯片 。
荷蘭的生物黑客 Patrick Paumen 和 EF CON 生物黑客 Village 負(fù)責(zé)人 Nina Alli 可能是 2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)( ISC )“安全訓(xùn)練營(yíng)”上最受關(guān)注的人之一。
Patrick Paumen 體內(nèi)共有 14 個(gè)植入物,包含 9 個(gè) RFID(無線射頻識(shí)別)植入式標(biāo)簽,它們的頻率、協(xié)議和功能各異,有的可以讓他獲取出入建筑物的權(quán)限,有的可分享聯(lián)系信息或其他數(shù)據(jù),還有一個(gè)帶有溫度傳感器,當(dāng)識(shí)讀器掃描該 RFID 植入式標(biāo)簽時(shí),體溫會(huì)顯示在識(shí)讀器屏幕上。
雷鋒網(wǎng)曾對(duì) Patrick Paumen 做過一次獨(dú)家專訪《 當(dāng)黑客在體內(nèi)植入9塊芯片后,“終結(jié)者”要來了?》。
9月11日, Patrick Paumen 在“安全訓(xùn)練營(yíng)”上進(jìn)行了半天的安全培訓(xùn)課程,介紹了下述 9 個(gè)方面:
1.機(jī)械鑰匙和生物識(shí)別鎖的缺點(diǎn);
2.生物黑客插入植入物的方法;
3.對(duì)植入物進(jìn)行的測(cè)試以確保耐久性和安全性;
4.磁體植入以增強(qiáng)感官;
5.不同的RFID植入物與設(shè)備進(jìn)行交互,包括頻率、協(xié)議和應(yīng)用;
6.其他可用的植入物;
7.植入物的優(yōu)點(diǎn)和硬件限制;
8.增強(qiáng)植入物的隱私和安全性:使用植入物來加密/解密數(shù)據(jù),生成OTP令牌;
9.生物黑客遇到的常見問題:機(jī)場(chǎng)安檢,MRI兼容性,付款等。
在演示磁體植入物時(shí),有意思的事情發(fā)生了。
Patrick Paumen不僅演示了磁鐵內(nèi)置物在自己指尖的移動(dòng)過程,還給所有聽眾的手指綁上了一塊磁鐵,模擬內(nèi)置物,感受在磁場(chǎng)變化時(shí)的運(yùn)動(dòng)。
此時(shí),雷鋒網(wǎng)編輯感受了一把和生物黑客的近距離接觸。
在碰碰小手指后,Patrick Paumen 還演示了用內(nèi)置芯片無觸碰解除手機(jī)鎖屏狀態(tài)。
一個(gè)聽眾對(duì)雷鋒網(wǎng)表示,剛開始以為這節(jié)課是講軟件植入的,萬萬沒想到,是硬件植入,太闊怕了。
另外一個(gè)女聽眾則問出了群眾的心聲:Patrick Paumen,你疼嗎?
Patrick Paumen 很輕松地說:不疼吧。可是,PPT 卻出賣了他:磁體植入物位于電磁場(chǎng)附近時(shí),磁鐵會(huì)振動(dòng),人會(huì)感覺到刺痛。
這只是一個(gè)小小的演示,下面這些植入物可能比較鬼畜:
有人在義眼里安裝了無線視頻攝像頭:
有人在腦袋上安裝了可聽到顏色頻率的天線:
還有的植入物純粹只是為了做個(gè)夜燈(這個(gè)我就不懂了,一個(gè)燈而已,非得裝在自己身上嗎):
還有的只是為了做個(gè)指南針(get 不到點(diǎn)+1)。
最讓雷鋒網(wǎng)編輯震驚的是,有個(gè)跳舞的妹子給自己裝了一個(gè)可以感知地震的芯片,可感知到全球里氏1級(jí)以上的地震。然后,妹子根據(jù)震感編了支舞蹈。
雷鋒網(wǎng)編輯從 Patrick Paumen 的 PPT 中截取了部分內(nèi)容,這些內(nèi)容展現(xiàn)了 Patrick Paumen 植入到自己體內(nèi)的一些芯片的型號(hào)。
針對(duì)這些植入物,雷鋒網(wǎng)編輯向 Patrick Paumen 和 Nina Alli 提出了兩個(gè)問題:第一,這些植入物既然可以移動(dòng),確定不會(huì)從手指頭移動(dòng)到其他關(guān)鍵器官讓人狗帶嗎?第二,你出入機(jī)場(chǎng)不會(huì)被“嗚嗚嗚”地報(bào)警嗎?
Nina Alli 說,沒關(guān)系,你看他戴了那么久了,也沒移動(dòng)到關(guān)鍵器官呢。 Patrick Paumen 則直接回答,我這次從國(guó)外飛到北京,你看不也沒事嗎?
但是,在生物黑客 Patrick Paumen 與雷鋒網(wǎng)編輯 “碰指頭”的過程中,編輯發(fā)現(xiàn),他的手是微微顫抖的,不知道是不是植入內(nèi)置物的“副作用”。
除了聽眾看著很疼的生物黑客課程,本次安全訓(xùn)練營(yíng)的負(fù)責(zé)人苑一時(shí)告訴雷鋒網(wǎng):在票價(jià)要兩萬一張、只招 10 名學(xué)員的經(jīng)典課程《 iOS 內(nèi)核漏洞高級(jí)利用技術(shù)》中,有一位只有12歲的學(xué)員。這位小朋友對(duì)技術(shù)十分癡迷,于是媽媽給他報(bào)了這個(gè)為期一天的課程。
雷鋒網(wǎng)編輯到達(dá)這個(gè)幾乎一對(duì)一教學(xué)的課程班時(shí),主講人之一、盤古團(tuán)隊(duì)聯(lián)合創(chuàng)始人&CTO 徐昊正在講解一個(gè)漏洞,這個(gè)小學(xué)員坐在第一排剛好打斷了徐昊的講解,實(shí)時(shí)提出了一個(gè)問題。
在今天人數(shù)最多的課程之一《無形戰(zhàn)場(chǎng)-未來時(shí)代“連接”安全攻防之術(shù)》中,360獨(dú)角獸安全團(tuán)隊(duì)(UnicornTeam)的負(fù)責(zé)人楊卿等人剖析了今年發(fā)表在 BlackHat&DEFCON 的一些無線通信領(lǐng)域最前沿的攻防成果,如 4G 協(xié)議信令漏洞挖掘技巧,NFC 通信中繼攻擊與防御方法,汽車無鑰匙進(jìn)入啟動(dòng)系統(tǒng)突破與應(yīng)對(duì)之道,以及SDR(軟件無線電)運(yùn)用高階技巧等。
此外,本次安全訓(xùn)練營(yíng)還開設(shè)了這些課程:《瀏覽器漏洞挖掘利用高級(jí)技術(shù)》、《.NET安全分析與安全防護(hù)》、《漏洞報(bào)告獎(jiǎng)勵(lì)——最高獎(jiǎng)勵(lì)、研究、漏洞業(yè)務(wù)與識(shí)別流程》、《web安全工程師線下培訓(xùn)課程》、《云環(huán)境下的安全攻防實(shí)踐》、《從安全大數(shù)據(jù)看企業(yè)應(yīng)急響應(yīng)》、《數(shù)據(jù)分析下的安全態(tài)勢(shì)感知》、《高級(jí)威脅分析和追蹤溯源》。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
