你与生物黑客之间,可能只差 14 块芯片 。
荷兰的生物黑客 Patrick Paumen 和 EF CON 生物黑客 Village 负责人 Nina Alli 可能是 2017中国互联网安全大会( ISC )“安全训练营”上最受关注的人之一。
Patrick Paumen 体内共有 14 个植入物,包含 9 个 RFID(无线射频识别)植入式标签,它们的频率、协议和功能各异,有的可以让他获取出入建筑物的权限,有的可分享联系信息或其他数据,还有一个带有温度传感器,当识读器扫描该 RFID 植入式标签时,体温会显示在识读器屏幕上。
雷锋网曾对 Patrick Paumen 做过一次独家专访《 当黑客在体内植入9块芯片后,“终结者”要来了?》。
9月11日, Patrick Paumen 在“安全训练营”上进行了半天的安全培训课程,介绍了下述 9 个方面:
1.机械钥匙和生物识别锁的缺点;
2.生物黑客插入植入物的方法;
3.对植入物进行的测试以确保耐久性和安全性;
4.磁体植入以增强感官;
5.不同的RFID植入物与设备进行交互,包括频率、协议和应用;
6.其他可用的植入物;
7.植入物的优点和硬件限制;
8.增强植入物的隐私和安全性:使用植入物来加密/解密数据,生成OTP令牌;
9.生物黑客遇到的常见问题:机场安检,MRI兼容性,付款等。
在演示磁体植入物时,有意思的事情发生了。
Patrick Paumen不仅演示了磁铁内置物在自己指尖的移动过程,还给所有听众的手指绑上了一块磁铁,模拟内置物,感受在磁场变化时的运动。
此时,雷锋网编辑感受了一把和生物黑客的近距离接触。
在碰碰小手指后,Patrick Paumen 还演示了用内置芯片无触碰解除手机锁屏状态。
一个听众对雷锋网表示,刚开始以为这节课是讲软件植入的,万万没想到,是硬件植入,太阔怕了。
另外一个女听众则问出了群众的心声:Patrick Paumen,你疼吗?
Patrick Paumen 很轻松地说:不疼吧。可是,PPT 却出卖了他:磁体植入物位于电磁场附近时,磁铁会振动,人会感觉到刺痛。
这只是一个小小的演示,下面这些植入物可能比较鬼畜:
有人在义眼里安装了无线视频摄像头:
有人在脑袋上安装了可听到颜色频率的天线:
还有的植入物纯粹只是为了做个夜灯(这个我就不懂了,一个灯而已,非得装在自己身上吗):
还有的只是为了做个指南针(get 不到点+1)。
最让雷锋网编辑震惊的是,有个跳舞的妹子给自己装了一个可以感知地震的芯片,可感知到全球里氏1级以上的地震。然后,妹子根据震感编了支舞蹈。
雷锋网(公众号:雷锋网)编辑从 Patrick Paumen 的 PPT 中截取了部分内容,这些内容展现了 Patrick Paumen 植入到自己体内的一些芯片的型号。
针对这些植入物,雷锋网编辑向 Patrick Paumen 和 Nina Alli 提出了两个问题:第一,这些植入物既然可以移动,确定不会从手指头移动到其他关键器官让人狗带吗?第二,你出入机场不会被“呜呜呜”地报警吗?
Nina Alli 说,没关系,你看他戴了那么久了,也没移动到关键器官呢。 Patrick Paumen 则直接回答,我这次从国外飞到北京,你看不也没事吗?
但是,在生物黑客 Patrick Paumen 与雷锋网编辑 “碰指头”的过程中,编辑发现,他的手是微微颤抖的,不知道是不是植入内置物的“副作用”。
除了听众看着很疼的生物黑客课程,本次安全训练营的负责人苑一时告诉雷锋网:在票价要两万一张、只招 10 名学员的经典课程《 iOS 内核漏洞高级利用技术》中,有一位只有12岁的学员。这位小朋友对技术十分痴迷,于是妈妈给他报了这个为期一天的课程。
雷锋网编辑到达这个几乎一对一教学的课程班时,主讲人之一、盘古团队联合创始人&CTO 徐昊正在讲解一个漏洞,这个小学员坐在第一排刚好打断了徐昊的讲解,实时提出了一个问题。
在今天人数最多的课程之一《无形战场-未来时代“连接”安全攻防之术》中,360独角兽安全团队(UnicornTeam)的负责人杨卿等人剖析了今年发表在 BlackHat&DEFCON 的一些无线通信领域最前沿的攻防成果,如 4G 协议信令漏洞挖掘技巧,NFC 通信中继攻击与防御方法,汽车无钥匙进入启动系统突破与应对之道,以及SDR(软件无线电)运用高阶技巧等。
此外,本次安全训练营还开设了这些课程:《浏览器漏洞挖掘利用高级技术》、《.NET安全分析与安全防护》、《漏洞报告奖励——最高奖励、研究、漏洞业务与识别流程》、《web安全工程师线下培训课程》、《云环境下的安全攻防实践》、《从安全大数据看企业应急响应》、《数据分析下的安全态势感知》、《高级威胁分析和追踪溯源》。