Опираясь на «хакерские» стереотипы, довольно легко идентифицировать человека, совершившего кибер-преступление. Сочетание бледности кожи, толстовки и ноутбука представляет собой яркую подсказку. Подобный заезженный образ хакера, конечно же, совершенно неверен и граничит с оскорблением. Настоящие хакеры, проникающие в бизнес-сети, достаточно благоразумны для того, чтобы избегать клише в собственной одежде и стремиться скрывать приемы своей работы.
Для тех, кто в состоянии терпеть боль, биохакинг, при котором цифровые устройства вводятся под кожу, обеспечивает новые возможности настоящих стелс-навыков, помогающих проникать сквозь физические и цифровые системы сканирования. Именно поэтому младший офицер ВМС США Сет Уэль, в настоящее время являющийся инженером APA Wireless, имплантировал электронный чип в ладонь своей левой руки – в область между расставленными большим и указательным пальцами. Чип обладает NFC-антенной (Near Field Communications), которая пингует андроид-коммуникаторы с запросом установления соединения. Как только пользователь соглашается открыть доступ и установить вредоносный файл, его коммуникатор подключается к удаленному компьютеру, владелец которого может осуществлять дальнейшие действия с данным мобильным устройством. Проще говоря, такой андроид-коммуникатор оказывается взломанным. В демонстрации для Форбс Уэль, тестируя программное обеспечение своего ноутбука, применял Metasploit-проникновение, чтобы заставить андроид-устройства сфотографировать его собственную жизнерадостную физиономию.
Как утверждает секретарь комитета мероприятий и консультант по безопасности Род Сото, Уэль будет проводить показательную скрытую атаку во время конференции по проблемам хакерства, которая состоится в мае этого года в Майами. Сото и Уэль признают, что это довольно сырая часть исследования, реализуемая при помощи уже имеющихся инструментов и известной техники атаки посредством NFC, однако они утверждают, что технологии вторжения на основе имплантантов могли бы предоставить преступникам особо эффективный метод в их «наборе инструментов для социальной инженерии».
В то время, как авиакомпании и федеральные агентства жестко преследуют любого, кому бы лишь вздумалось протестировать устойчивость и безопасность полетных систем связи, имплантируемые чипы обеспечивают хитроумный способ прокрасться сквозь электронные пункты контроля в аэропортах или других местах с зонами повышенной безопасности. Уэль говорит, что он имплантировал чип еще в период службы в армии и с тех пор его ни разу не смогли обнаружить, несмотря на то, что он проходит через сканеры каждый день. “Если они собираются обнаружить чип, им нужно отправить меня на рентген”.
“Этот вживленный чип может обойти практически любые меры безопасности из существующих на данный момент, и мы приведем тому доказательства”, — утверждает Сото.
Учитывая повсеместное внедрение NFC-технологий в бизнесе, имплантаты могут обеспечить процесс маршрутизации в различных сетях. Несколько усовершенствованный код чипа увеличит его потенциал в отношении причинения более серьезного ущерба, особенно в том случае, если «zero-day»-событие (не подлежащее исправлению, ранее неизвестное уязвимое место) было активировано посредством чипа, предупреждает Сото.
Однако имплантаты – не для щепетильных. Уэль утверждает, что игла была крупнее, чем он ожидал, когда ему за $40 имплантировал чип “не имеющий лицензии любитель”, и этого было достаточно, чтобы его стошнило. Он говорит, что ему пришлось пережить подобную «подпольную» операцию из-за законов штата Флорида, запрещающих модифицирование тела человека. Сначала Уэль должен был приобрести чип, предназначенный для введения в тела животных сельскохозяйственного предназначения производства китайской компании Freevision (см. изображения их продуктов для животных и внушительных размеров шприц, используемый Уэлем). При этом Уэль говорит, тыча цилиндрический объект в объектив своей веб-камеры во время разговора по скайпу с Форбс, что чип, который имеет всего 888 байт памяти и заключен в капсулу Schott 8625 Bio-glass, сейчас еле заметен.
Существуют некоторые явные ограничения на проведение имплант-атак, но они могут быть преодолены при помощи различных средств. Например, вредоносный андроид-файл, созданный Уэлем и Сото, теряет соединение с атакующим сервером в том случае, если телефон заблокирован или когда устройство перезагружается, однако, согласно техническому руководству Уэля по методике проведения атак, с помощью программного обеспечения, которое работает в качестве фоновой службы, запускающейся при загрузке, эту проблему можно будет решить. Поскольку мошеннический код должен быть установлен вручную, в процессе атаки также необходимы некоторые «благопристойные» приёмы социальной инженерии, хотя «легитимизация» вредоносного файла при помощи подписей GooglPlay и инициация дополнительных действий пользователя, направленных на его принудительную установку, сведут к минимуму необходимость очарования и хитрости.
Кевин Уорвик, который считает себя первым человеком с имплантированным в своем теле чипом NFC, рассказал Форбс о том, что “хорошо, что данное конкретное приложение проходит тестирование, поскольку это дает некое представление о его возможностях и выявленных опасностях”. Уорвик, в настоящее время являющийся профессором кибернетики в университете Рединга в Великобритании, также отметил неспособность систем безопасности обнаружить данную технологию. “Подобный имплантат не выявляется в аэропортах и аналогичных местах, содержание металла в нем намного-намного меньше, чем в наручных часах или обручальном кольце. Даже мой нейронный имплантат образца 2002 года с кусочком платиновой проволоки ни разу не был обнаружен. Фактически, у меня до сих пор проводки в руке и при этом я регулярно летаю.”
В Майами Уэль и Сото планируют подробно описать действия хакеров, которые им необходимо будет осуществить, чтобы добавить в свой арсенал технологию имплантатов, в том числе, каким образом можно будет приобрести требуемое оборудование и запрограммировать чип. Может ли это послужить началом вредоносного биохакинга? “Это лишь верхушка айсберга… любой в состоянии это сделать”, — добавляет Сото.
Комментарии (39)
SemenovVV
29.04.2015 17:10+6Объясните пожалуйста, зачем имплантировать чип под кожу?
ведь можно засунуть чип в зуб, проглотить его, приклеить под шевелюру и т.д.
sergeevms
29.04.2015 17:12+4проглотить его
Куда прикладывать телефон будете?
virtualtoy
29.04.2015 17:15+2Запихнуть в кольцо/браслет и т.п.
SemenovVV
29.04.2015 17:29предметы могут быть утеряны или использованы как вещественные доказательства против владельца
virtualtoy
29.04.2015 17:34Наверное, зависит от того кого и где хакают. Если что-то совсем крутое, имплантация не поможет, будут глушить или сканировать, а то и руку с чипом оттяпают.
art779
29.04.2015 17:36+2А внедрение под кожу резонирующего импланта может спровоцировать рак, лейкемию, и еще целый букет неприятностей. Тут вопрос, кому какие риски больше нравятся.
И, кстати, подкожный имплант тоже можно найти и использовать, как доказательство. И, в отличии от внешнего чипа, подкожный имплатнт сбросить в последнюю секунду не получится.
mantiscorp
29.04.2015 17:41у вас первое исключает второе, и наоборот. ведь как вещественные доказательства против владельца как раз и будет использоваться то, что нельзя потерять
SemenovVV
30.04.2015 08:43вещ доки изымаются следствием, и потом хранятся для представления на экспертизу и т.д.
это не может быть частью тела человека,
не уверен что зуб или ухо с чипом будут для суда доказательством
а принадлежность часов, браслетов доказывается очень легкоmantiscorp
30.04.2015 08:48+1NFC-чип, пусть даже вживленный в руку, тоже не является частью тела человека.
Извлечь его для экспертизы даже проще, чем извлечь пулю для баллистической экспертизы.
а часы и браслет «подозреваемый нашёл за 5 минут до задержания и собирался отнести в ближайший участок»SemenovVV
30.04.2015 08:59-1Извлечь его для экспертизы даже проще
на извлечение чипа из зуба или уха живого человека нужно ваше согласие, иначе любой юрист докажет что вас пытали и срок будет светить уже следователю.
нашёл за 5 минут до
видио камеры зафиксировали часы и браслет на нем значительно раньшеmantiscorp
30.04.2015 09:05+1на извлечение чипа из зуба или уха живого человека нужно ваше согласие, иначе любой юрист докажет что вас пытали
зачем «пытали»? всё будет с санкции прокурора.
а санкцию он даст потому что любой эксперт зафиксирует, что
- в руке есть чип
- этот чип — тот самый чип
видио камеры зафиксировали часы и браслет на нем значительно раньше
это были просто похожие часы. и никакого NFC-чипа в них не былоSemenovVV
30.04.2015 09:28зачем «пытали»? всё будет с санкции прокурора.
знаете даже прохождения полиграфа должно быть с согласия, заставить не могут.
носителя чипа могут задержать ( срок в РФ 3 часа), если он не совершил преступлений его отпускают,
Coptimizer
14.05.2015 15:30Ну, что касается полиграфа — то его показания не являются прямым доказательством в суде, так как он не дает ни 100% точности, ни гарантии.
jAN
30.04.2015 14:21Зачем? Полчаса назад пост написал в у себя в ФБ: fb.com/photo.php?fbid=902227366503230
Итак, прошёл месяц эксплуатации. Что могу рассказать? Круто! Смайлик «smile»
• Ключи таскать перестал, в замках ими ворочать тоже — отлично.
• Записал на чип визитку, ловко раздаю её по нужде владельцам смартфонов с nfc.
• Место имплантации пару дней помазал зелёнкой, но зажило быстро. Как сейчас выглядит изображено на фотке к посту. Ожидаю, что к осени следа не останется совсем. Или почти совсем.
• Имплант сидит отлично, не ощущается никак, не мешает ни в покое, ни при хватаниях или нагрузках. При пальпации находится.
• Факт срабатывания считывателей от ладони приводит людей в восторг. Полезного в этом нет ничего, просто приятный бонус Смайлик «smile»
В планах:
• Последние два с половиной месяца был занят одним делом, поэтому не дотянулись руки поставить замок себе в офис на отдельный вход, всё остальное уже подготовил. А на общем входе жду домофонщиков, т.к. администрация БЦ без них не может метку в домофон прописать.
• Смартфон — решаемо, но решил пока не рутовать. Жду когда парни из Гугла внесут изменения в ядро Ведроида или, как Моторола, в сток. Ныне NFC не работает при заблокированном устройстве. Аналогично и с планшетом.
• Обладаю ноутбуком со встроенным NFC-ридером, в сети по теме голяк. Но друг под названием Антон Антонов рассказывал, что есть у него в кармане наработки тематические, самому велосипед пилить смысла нет.
• Автомобиль — ищу решение у китайцев или запилю сам снятие с сигнализации (цель избавиться от ключей). Но не горит.
Если у кого есть ещё идеи — с удовольствием выслушаю.
Прошлая серия: fb.com/zhuzhkov/posts/889717781087522
art779
29.04.2015 17:31+20Может я безвозвратно отстал от жизни, но не понимаю, каким образом этот вид подкожного пирсинга делает человека супер хакером. Если чип на столько мал, что вводится иглой, его легко можно спрятать, например, в кожаном браслете наручных часов, не рискуя при этом собственным здоровьем.
Как только пользователь соглашается открыть доступ и установить вредоносный файл, его коммуникатор подключается...
Не похоже на сверх современную технологию интеллектуального взлома системы.
ИМХО, красивая кибер-панк идея, но с низкой ценностью с практической точки зрения
Myosotis
29.04.2015 18:17Часы в аэропорту заставляют снимать, а потом их просвечивают ренгеном, человека же пропускают всего-лишь через металлодетектор.
art779
29.04.2015 21:47+3Честно говоря, не знаю закона, который запрещал бы проносить на борт самолета NFC-чип, который к тому же присутствует почти в каждой модели современного телефона.
Так как размер чипа, о котором идет речь настолько мал, что его можно «заряжать» через иголку шприца, его будет вообще крайне трудно засечь. В частности, в примере с часами его можно замаскировать под оснастку ремешка, или спрятать в сотне иных подручных предметов. Разглядеть под детектором кусочек кремния размером с кончик булавки будет едва ли возможно.
ProRunner
29.04.2015 20:06+1У нас тут свои герои: habrahabr.ru/post/182846
DarkByte
30.04.2015 07:06+2“Этот вживленный чип может обойти практически любые меры безопасности из существующих на данный момент, и мы приведем тому доказательства”, — утверждает Сото.
Да ладно? А несколько всплывающих окошек, спрашивающих у пользователя действительно ли он хочет выполнять действие, записанное в NFC метке?
Перевод конечно ужасен, но основной посыл статьи, как я понял: «о боже! он смог рукой открыть домофонную дверь! он хакер!!1». С тем же успехом можно назвать пользователей переносных wifi точке с АКБ хакерами, только потому, что они потенциально могут использовать ещё не найденные, но очень-очень опасные уязвимости и взломать всех и вся.
Disasm
30.04.2015 20:05Я так понимаю, чип питается от собственного нано-РИТЭГа? Иначе откуда он получает питание чтобы «пинговать» смартфоны? Или всё-таки смартфоны пингуют этот чип?
ozonar
25.05.2015 20:02Я так понял он берет телефон «позвонить», соединяя руку с NFC приёмником телефона жертвы, и после получения уведомления на телефоне самостоятельно скачивает и устанавливает вредоносное приложение.
Ибо NFC нужен близкий контакт, «пинговать» телефоны вирусом как было популярно ранее с Bluetooth уже не получится.
KarasikovSergey
Зачем рефлексировать? Стереотипы имеют под собой основания, можно глянуть фотки с любой конференции по инфобезу или для программистов и там все будет. Обижаться на такое — это незрело!
lepchenkov
А какое отношение программисты с конференций имеют к хакерам?
KarasikovSergey
Никакого, кроме пересекающихся стереотипов.