安全研究人员通过在身体中植入一枚NFC芯片，绕过严密的军事和航空安检，最终入侵移动设备。这个新闻并非天方夜谭。

攻击过程

APA无线部门的安全工程师Wahle首先购买了一个可注入牲畜体内的特殊芯片，并花费40美元就能购买到一个注射器，接着利用该注射器将芯片植入胳膊或手臂。接下来，Wahle使用身体内的NFC芯片Ping附近的安卓移动设备，并试图与这些设备建立连接。

一旦建立了连接，攻击者可以向安卓设备发送恶意软件。如果受害设备安装并运行了该软件，那么攻击者就可以入侵该安卓设备。受感染的手机会尝试连接由Wahle控制的远程服务器，利用该服务器则可以提供针对该手机的更多攻击载荷和利用代码(例如Metasploit)。

绕过军事安检

你也许会认为上面的攻击方式其实并不特别，传统的攻击方式在面对严密的安检时将变得非常“脆弱”——在这些环境中即使是物联网设备(如可穿戴设备)也是不允许的。而攻击者利用植入的NFC芯片可以很容易地绕过军事安检。虽然Wahle在美国部队服役，但是目前没有一个军事扫描仪能够探测到他在体内植入了NFC芯片。

Wahle和安全顾问Rod Soto将在下一届BlackHat黑客大会上分享有关生物黑客攻击的更多详情，该大会将于5月份在迈阿密举办。

作者：JackFree

来源：51CTO