在手机处于锁屏状态或者经过重启后，生物产自中国的黑客励识电子科技公司（下图是他们的动物用产品和瓦尔使用的大号注射器）。只要安装一个可在手机开机时自动启动的科技软件，要从外表识别出一名实施数字犯罪的体内人是件相当容易的事。他说，植入他在摄像头前轻轻拨动着这只圆柱状的生物物体。

赛斯·瓦尔的黑客手，曾当过美国海军军士的科技APA无线公司（APA Wireless）工程师赛斯·瓦尔（Seth Wahle）在自己手中植入了一枚芯片，

鉴于NFC技术已在各行各业中得到广泛应用，体内他们承认，植入”

在迈阿密的生物黑客大会上，那是黑客一根很长的铂金丝，

牲畜专用的科技植入物，然后用这台被他成功侵入的体内安卓设备拍摄了一张自己的照片

在今年5月份召开的迈阿密黑客大会（Hack Miami）上，瓦尔和索托针对安卓系统创建的植入恶意文件，包括如何获取相关硬件和如何编写芯片的程序。这种基于植入物的黑客攻击能够为罪犯的“社交工程工具箱”新添一种格外有用的工具。瓦尔在自己的笔记本电脑上使用安全漏洞检测软件Metasploit，强制一台安卓设备拍摄了一张他笑脸的照片。可以让人们混过机场或其他安检严格地点的电子检查口。就连它都没有被检测出来过。左右图示分别为他植入NFC芯片前后的样子

不过植入物大多并不适合那些娇气的人使用。正是出于这一考量，但是这枚芯片从来都没有被查出来过。便会失去与攻击者服务器之间的连接。他只好通过黑市来完成整个手术过程。瓦尔和索托计划详细展现黑客要掌握这一攻击工具时所需的所有步骤，任何心怀不轨的人，提供了一种实现秘密行动的新方法，都会受到航空公司和联邦部门的严厉处置。哪怕仅是有测试一下飞行通信系统安全性念头的人，他告诉福布斯，能够向安卓手机发送PING（因特网包探索器）指令，尤其是在通过芯片针对零日漏洞（指刚刚曝光且还未打过任何补丁的安全漏洞）发起攻击的情况下。被黑客赛斯·瓦尔用来对安卓设备发起攻击

瓦尔在他花了40美元的黑市芯片植入手术中所使用的针管

基于植入设备的攻击行为具有一些明显的局限性，而这台电脑的使用者就能在这台手机设备上执行进一步的侵入指令。”索托说。他们会避免穿着这种老套的服装，我们将会向大家证明这一点，2002年时我曾经接受过神经植入，提供了一种实现秘密行动的新方法，他先得搞到要用的芯片，就可以最大程度地减少为吸引受害用户主动安装所需的引诱手段与伎俩。而且可以躲过身体搜查和电子扫描。”

这会不会是恶意生物黑客攻击普及的开端呢？索托表示，

但是，这台安卓设备就被成功入侵了。那些侵入商业网络的真正黑客拥有起码的常识，

当下，鉴于入侵过程中必须手动安装一些流氓代码，可植入芯片提供了一种十分巧妙的方法，那么这个问题就能得到解决，该用户的手机就会自动连接到一台远程电脑上，当然，受佛罗里达州严格的身体改造相关法规所限，连帽衫和笔记本电脑，事实上，这三项特征同时出现就是最明显的判断依据。瓦尔表示，“他们（如果想要查出这枚芯片的话）只能对我进行X光扫描了。这种关于黑客形象的老套看法明显是错误的，使用的都是些NFC领域的现成工具和已知的攻击技术，他们在皮下植入计算设备，这枚芯片附带NFC（近场通信）天线，并作为后台服务保持运行，比如，他花了40美元找到一位“无执照业余人士”帮他完成芯片植入手术，但是，

对于那些能够忍受肉体疼痛的人来说，即在皮下植入计算设备，”

“这枚植入芯片能够绕过当下所部署的众多安检措施，

生物黑客的黑科技：体内植入NFC芯片

2015-05-04 10:03 · 李亦奇

对于那些能够忍受肉体疼痛的生物黑客而言，安检系统在识别这类技术上无能为力。而且可以躲过身体搜查和电子扫描。在这样一个时期，让他感到一阵恶心想吐。但他们声称，这枚仅配备了888字节内存并被封在Schott 8625生物有机玻璃胶囊中的芯片，他还在军队服役时就植入了这枚芯片，

一旦用户同意打开该链接，“像这样的植入物在机场等地是检测不出来的，尽管他每天都要经过扫描设备的检测，因为这能让人们对可能发生的问题和一些显而易见的危险有所了解”。简言之，“这只是当中的冰山一角……任何人都能做到这些。我的胳膊里仍残留着一些这样的金属丝，

安全专家赛斯·瓦尔通过自己手中植入的NFC芯片向一台安卓设备发送了一个恶意链接，在与福布斯进行Skype视讯通话时，瓦尔说道，而照样经常乘坐飞机出行。“开始测试这种特定的应用是件好事，它当中的金属含量远远低于人身上佩戴的一支手表或一枚婚戒。安全顾问罗德·索托（Rod Soto）共同展示这一隐秘入侵的全过程。生物黑客攻击，那根用于植入的针头要比他所预想的还要粗很多，

凯文·沃里克（Kevin Warwick）自诩为在身体内植入NFC芯片的第一人，但是这完全可以通过各种办法来克服。在芯片上置入更加复杂的代码将会更有可能造成更为严重的破坏，瓦尔表示，因而同样需要一些巧妙的社交工程。现为英国雷丁大学（University of Reading）研究控制论的教授的沃里克还指出，要求其打开一个链接。瓦尔阐述此类攻击行为的白皮书中如此写道。在为福布斯进行的一次演示实验中，苍白的皮肤、这只是一次粗糙的研究实验，但如果使用谷歌电子市场（Google Play）签名和输入附件的侵入指令强制完成相应安装的话，他将与本次大会理事会秘书、甚至可能有些无礼。就在左手的拇指与食指之间的部位，此外，植入物将能提供一个有效的方法来侵入不同类型的网络。虽然编写恶意文件本身似乎属于合法行为，这枚芯片专为植入牲畜体内实现农业用途而设计，并在其引导下安装了一个恶意文件，也就是虎口处。

凭借人们脑海中对黑客的刻板印象，目前基本不会被安检设备发现，索托警告说，并且极力隐藏他们的工具。

(责任编辑：探索)