越來越多的人在體內植入芯片
，賽斯·沃爾便是其中一員。沃爾曾在美國海軍服役，目前在一家名為APA 無線的公司擔任工程師。同時，他還是一位生物黑客——這是一個“戲耍”人體極限的群體。

沃爾使用這種芯片讓我們得以從一個耐人尋味的視角來重新看待網絡安全的未來。依靠植入手中的芯片
，沃爾與同伴羅德·索托（Rod Soto）的合作表演顯示，隻需觸摸他人的手機就能入侵該手機。

他們這麼做並非有惡意，而是為了顯示將來會有一天，我們的手機和電腦可能在不知不覺情況被人侵入。

這一切都源於發生在弗羅裏達州的一家披薩店內的偶然對話。安全研究員以及黑客邁阿密行動（Hackmiami）的組織者索托回憶道：“當時賽斯就坐在那兒，吃著披薩。我打招呼說
，‘嘿，夥計。你看起來很像電腦發燒友。’接著，我發現他的手中居然植入了芯片！”沃爾植入的是RFID 芯片，這是一種可以容納少量數據並與周圍設備進行通訊的微型設備。
主要研究軟件與硬件黑客活動的索托對此深感興趣。他說服沃爾在 2014年的黑客邁阿密活動中進行演示。最終，沃爾在演示中講述了自己的一個奇特構想，他認為他可以為手中的芯片引入qiang支安全機製——qiang支隻有在他手中才能開火。

索托說：“在那次演示後我們進行了集體討論，我們思索著是否能用植入的芯片開發出什麼來。”於是他們決定測試一下：僅僅是讓沃爾握著他人手機，就能往該手機內安裝惡意軟件。

接下來的工作出乎意料地順利。沃爾坦誠道：“整個機製運行得太好了，簡直令人吃驚。”兩人用了幾個月時間

，就完成整個項目的設計工作。並且，首次入侵試驗就成功了。“一般說來
，這種事情是很少能在第一次試驗時就成功的。”沃爾說道。

入侵機製是這樣的：沃爾的RFID芯片包括了一個近場通信（NFC）天線
，後者傳播出能與具有近場通信功能的設備（比如手機）通tong訊xun的de無wu線xian電dian頻pin率lv。因yin此ci，當dang沃wo爾er手shou中zhong持chi有you一yi台tai手shou機ji時shi

，他ta的de芯xin片pian會hui向xiang手shou機ji發fa送song信xin號hao
，而er手shou機ji會hui出chu現xian一yi個ge彈dan窗chuang，詢xun問wen用yong戶hu是shi否fou打da開kai鏈lian接jie。如ru果guo用yong戶hu點dian擊ji了le“是”
，那麼鏈接就會往手機安裝惡意文件，該文件可以將手機連接到一個遠程服務器上
，從而可以使其他人對其進行訪問。索托說：“一旦我接收到了訪問，手機實際上就是我的了。差不多就是這樣。”沃爾手持手機
，索托操縱電腦
，隻需短短的幾分鍾，他們便能從被入侵的設備中下載文件。

在演示中
，惡意鏈接並沒有經過精心偽裝——彈出的鏈接有可能讓用戶有點懷疑。但是沃爾和索托表示，隻需稍加努力，他們便可以讓彈窗看起來很正常——比如係統升級的提示
，糖果大爆險（Candy Crush ）的遊戲推送等等。此外，就算他們要繞過這一步也不會遇到多大阻礙：他們完全可以讓惡意軟件直接裝入手機中
，而無需點擊鏈接。

生物黑客群體與軟硬件黑客群體的結盟隻是個時間問題。不過在邁阿密，索托和沃爾都表示，這種關係仍然是全新的。在2015年的黑客邁阿密活動中，生物黑客人數很少
，但是軟件和硬件專家卻數以百計。沃爾說：“這是兩個截然不同的世界。”根據他的經驗，這兩個世界具有各自不同的文化與理念。沃爾說：“生(sheng)物(wu)黑(hei)客(ke)經(jing)常(chang)會(hui)有(you)稀(xi)奇(qi)古(gu)怪(guai)，甚(shen)至(zhi)荒(huang)謬(miu)的(de)想(xiang)法(fa)。不(bu)過(guo)說(shuo)實(shi)話(hua)
，他(ta)們(men)很(hen)少(shao)能(neng)夠(gou)把(ba)這(zhe)些(xie)想(xiang)法(fa)付(fu)諸(zhu)實(shi)踐(jian)。因(yin)為(wei)其(qi)中(zhong)大(da)部(bu)分(fen)人(ren)都(dou)不(bu)具(ju)備(bei)技(ji)術(shu)能(neng)力(li)來(lai)實(shi)現(xian)自(zi)己(ji)的(de)想(xiang)法(fa)。此(ci)外(wai)，他(ta)們(men)大(da)部(bu)分(fen)想(xiang)法(fa)都(dou)是(shi)很(hen)危(wei)險(xian)的(de)。另(ling)一(yi)方(fang)麵(mian)，在(zai)黑(hei)客(ke)群(qun)體(ti)中(zhong)有(you)許(xu)多(duo)才(cai)華(hua)橫(heng)溢(yi)的(de)人(ren)。說(shuo)實(shi)話(hua)，他(ta)們(men)當(dang)中(zhong)
，有(you)些(xie)人(ren)是(shi)我(wo)遇(yu)到(dao)過(guo)的(de)最(zui)聰(cong)明(ming)的(de)人(ren)，他(ta)們(men)可(ke)以(yi)讓(rang)一(yi)些(xie)看(kan)似(si)瘋(feng)狂(kuang)和(he)不(bu)可(ke)思(si)議(yi)的(de)理(li)念(nian)變(bian)為(wei)現(xian)實(shi)。”

這對搭檔的試驗也許隻是利用人體植入芯片進行黑客活動的開端。手機並不是唯一使用NFC來進行彼此通信的工具。NFC是信用卡支付係統、移動支付係統（例如蘋果支付和穀歌錢包）
、鑰匙卡
，甚至醫療設備的核心組成部分。使用芯片進行NFC入侵隻需要接近某人的設備、錢包
、門或者血壓表，也許這就為各類圖謀不軌之徒打開了便利之門。

真正的風險？

時至今日，遇到一個手中植入RFID芯xin片pian的de人ren的de概gai率lv還hai是shi很hen小xiao的de。往wang體ti內nei植zhi入ru設she備bei並bing不bu是shi一yi時shi興xing起qi就jiu能neng做zuo的de事shi，生sheng物wu黑hei客ke也ye不bu是shi你ni走zou到dao哪na都dou能neng碰peng到dao的de。沃wo爾er說shuo，他ta花hua費fei了le大da量liang的de時shi間jian研yan究jiu不bu同tong類lei型xing的deRFID芯(xin)片(pian)，對(dui)它(ta)們(men)進(jin)行(xing)測(ce)試(shi)以(yi)確(que)保(bao)他(ta)的(de)身(shen)體(ti)不(bu)會(hui)與(yu)芯(xin)片(pian)中(zhong)的(de)鉛(qian)和(he)其(qi)他(ta)化(hua)學(xue)物(wu)質(zhi)接(jie)觸(chu)。然(ran)後(hou)

，他(ta)聘(pin)請(qing)一(yi)位(wei)業(ye)餘(yu)的(de)紋(wen)身(shen)藝(yi)術(shu)家(jia)
，把(ba)芯(xin)片(pian)植(zhi)入(ru)手(shou)中(zhong)，位(wei)置(zhi)介(jie)於(yu)大(da)拇(mu)指(zhi)和(he)食(shi)指(zhi)之(zhi)間(jian)。“是的
，感覺非常痛。雖然時間很短暫，但當時的疼痛也是難以想象的。不過，一旦針頭被拔出來就一點也不疼了。”

在zai演yan示shi過guo程cheng中zhong，索suo托tuo和he沃wo爾er並bing沒mei有you觸chu犯fan任ren何he法fa律lv。他ta們men使shi用yong的de是shi沃wo爾er的de手shou機ji
，並bing且qie沃wo爾er對dui整zheng個ge過guo程cheng完wan全quan了le解jie。但dan是shi

，如ru果guo某mou人ren將jiang這zhe樣yang的de方fang法fa實shi施shi在zai一yi個ge毫hao不bu知zhi情qing的de受shou害hai者zhe身shen上shang時shi，事shi情qing就jiu變bian得de很hen複fu雜za。法fa律lv專zhuan家jia兼jian普pu林lin斯si頓dun大da學xue信xin息xi技ji術shu政zheng策ce中zhong心xin教jiao授shou，安an德de烈lie·麥特維辛（Andrea Matwyshyn）如是說道。她指出，在美國
，與之最相關的法律是計算機欺詐與濫用法案。安德烈補充道：“faguisuozhenduideshichaoguoshouquanhuoquxinxi，jijinruxitongderenshifouhuodelexitongsuoyouzhedeshouquanerhuoquxinxi？ruguomeiyouhuodeshouquan，namezhejiushiweifaxingwei。”

對(dui)於(yu)索(suo)托(tuo)和(he)沃(wo)爾(er)來(lai)說(shuo)
，他(ta)們(men)關(guan)心(xin)的(de)不(bu)是(shi)從(cong)他(ta)人(ren)的(de)手(shou)機(ji)中(zhong)竊(qie)取(qu)照(zhao)片(pian)，而(er)是(shi)希(xi)望(wang)暴(bao)露(lu)人(ren)們(men)日(ri)常(chang)使(shi)用(yong)設(she)備(bei)的(de)安(an)全(quan)漏(lou)洞(dong)。沃(wo)爾(er)目(mu)前(qian)在(zai)一(yi)個(ge)剛(gang)成(cheng)立(li)的(de)、名為Caveo Security的網絡安全公司工作。他表示：“我想傳達的信息並不是
，‘嘿
，我可以在手中植入NFC芯片
，並控製你的安卓手機。’我wo想xiang傳chuan達da的de信xin息xi是shi
，我wo可ke以yi利li用yong某mou項xiang技ji術shu做zuo到dao了le這zhe一yi點dian。而er隨sui著zhe技ji術shu的de不bu斷duan進jin步bu
，這zhe樣yang的de事shi情qing會hui更geng廣guang泛fan地di發fa生sheng。我wo們men之zhi所suo以yi這zhe麼me做zuo的de原yuan因yin是shi想xiang告gao訴su人ren們men：看
，這東西可以被侵入。”

索托也持同樣看法：“我們之所以要公開這件事，主要是因為：在你公開一樣惡意軟件工具包、一個犯罪工具包、一種作案手段之後，通常它們便被銷毀了。也就是說
，受害者們會警惕這種東西的存在，這種東西就失靈了，人們就可以防範了。”

相關閱讀：

熱門分享：RFID與NFC兩種無線通訊技術有何相似之處？
走熱的RFID技術詳解，掌握它還愁沒機會？
RFID技術升級改造安全身份識別，大翻新！