Хакер вживил в руку NFC-чип для взлома Android-смартфонов

Как выглядит хакер? В сознании большинства людей возникает одетый в толстовку худощавый парень с бледной кожей и неизменным ноутбуком под мышкой. В реальной жизни, конечно, всё сложнее – киберпреступники XXI века выглядят как самые обычные люди и прячут свои инструменты для взлома… прямо под кожей!

Хакер вживил в руку NFC-чип для взлома Android-смартфонов

Бывший старшина ВМС США, а ныне инженер в компании APA Wireless Сет Уэйл решился на интересный эксперимент, сообщает издание Forbes. Между большим и указательным пальцем левой руки ему вживили специальный чип со встроенной NFC-антенной. Её задача – искать поблизости Android-смартфоны и предлагать им открыть контент по ссылке. Как только пользователь нажимает на линк и устанавливает вредоносное ПО, его смартфон подключается к удаленному компьютеру. С этого момента оператор ПК получает неограниченную власть над девайсом.

Хакер вживил в руку NFC-чип для взлома Android-смартфоновСо слов Уйэла, чип в своё тело он встроил ещё во время службы на флоте – и ни один прибор не обнаружил присутствия инородного тела в организме, хотя через сканеры-металлоискатели старшина проходил каждый день. «Киборг» отмечает: если бы кто-то всё же узнал, что в его руке есть чип, подтвердить его наличие смог бы только рентген.

«Имплантированный чип может обойти практически любую известную защиту, и мы предъявим доказательства этого».

Хакер вживил в руку NFC-чип для взлома Android-смартфоновТехнология NFC медленно, но верно набирает популярность – к примеру, она используется в новых iPhone 6 и iPhone 6 Plus для оплаты при помощи сервиса Apple Pay. В результате злоумышленник может получить доступ к довольно ценным сетям. А если прошить чип более совершенной прошивкой, его функциональность может увеличиться в разы…

Вставить чип не составит большого труда – если, конечно, вы не брезгливы. Уйэл купил чип для инъекций животным (в сельскохозяйственных целях) у китайской компании Freevision.

Имплантаты для крупного рогатого скота, используемые хакерами Сет Вале для атак Android.Имплантаты для крупного рогатого скота, используемые Уйэлом с целью Android-атак.

У устройства было всего 888 байт памяти, оно было заключено в особую капсулу из биостекла Schott 8625. Для «установки» чипа инженер воспользовался услугами «любителя без лицензии» за $40 – обратиться к легальным медикам не позволило законодательство штата Флодира, запрещающего модификацию тела. Предмет был введен в тело при помощи специального шприца.

шприц для инъекцийУпомянутая выше технология взлома Android-устройств, конечно, пока далека от совершенства. Созданный Уйэлом и его коллегой вредоносный файл теряет соединение с удаленным компьютером, если заблокировать смартфон или перезагрузить его. Но всё это, разумеется, со временем можно исправить и доработать.

Британский профессор Кевин Уорвик, первым вжививший в тело NFC-чип, комментирует опыт своего американского «коллеги» так:

«Это [эксперимент Уэйла] радует, ведь так можно понять, что может произойти и каких угроз следует остерегаться… Такой имплантант не обнаружить в аэропортах и тому подобных местах, ведь количество металла в них намного, намного меньше, чем в наручных часах или обручальном кольце. Не находили даже мой нейронный имплантант 2002 года, в котором было немало платины. Если честно, то в моей руке до сих пор есть провода, и я летаю регулярно и без проблем».

Результаты своей работы Уйэл представит на майской конференции по безопасности в Майами. Среди прочего он обещает детально рассказать о процедуре: в частности, о том, как достать нужное «железо» и запрограммировать чип. Инженер говорит:

«Это только верхушка айсберга… любой может это сделать».

Может… всё-таки не надо? :).

Смотрите также: