駭你無極限!生化駭客一摸就能破解手機
各位觀眾!現在這位前美國海軍士官長、現任APA無線公司工程師的賽斯‧威爾(Seth Wahle),要來表演一個「空手套個資」的魔術啦!看他現在兩手空空地,拿起你的手機,注意手機螢幕甚至還沒輸入密碼解鎖唷!只見賽斯不經意地用手機碰了一下自己的虎口,然後在螢幕上點了一下,彷彿什麼都沒做就把手機還給你了。接著賽斯回到自己的筆電旁,把你手機裡頭的個人資料、文件、照片全都讀出來!
其實這個魔術原理說穿了也不值錢,但之前可從沒有哪個人想過「用摸的」就能破解手機哩!計畫是這樣的:先建立一個簡單網站,當有Android手機一連進來時,就會自動下載安裝惡意代碼,可以將手機內的個人資料送往指定伺服器去。關於這個設計,台灣的民眾應該不陌生,就跟之前那些詐騙簡訊讓你安裝惡意APK程式是大同小異的。
接著精彩的來啦!賽斯把該網站網址寫入NFC晶片中,可以存入888 bytes的資料,很足夠了,而且不需要電池就能運作。這類晶片原是牧場在使用的,可打入牛隻身上來進行管理,為了避免生體排斥,晶片是封裝在Schott 8625生化玻璃膠囊裡頭。賽斯將寫入資訊的膠囊給打入右手虎口處,然後就是見證奇蹟的時刻囉!只要將虎口與手機相碰觸,手機就會出現詢問是否開啟瀏覽器視窗,賽斯按下同意鈕後,個人資料就能透過網路被傳送出來了。現場展示時,賽斯用被駭入的手機拍攝了一張自拍照,然後傳送到自己的電腦上。
為什麼不把NFC晶片做成戒指或手環,非得用「生化駭客」的方式多受皮肉之苦?重點在於當虎口處的傷口癒合後,一般機場、公司的安全檢查機制是無法偵測到裡頭的晶片的,除非特地對手掌部位進行X光檢測。嗯,或許這只是「生化駭客」的一個開端罷了,如果手機端的NFC保持關閉,賽斯的手段就無法得逞。不過想到未來也許會出現類似手法的「生化詐騙」,還是讓人心驚驚呢!
沒有留言:
張貼留言