ADVERTISEMENT
由於越來越多的人在身體裡植入NFC晶片等裝置,這些裝置可能被用來對資料中心的門禁系統進行新型態的攻擊,因此,嗅探犬可能很快就會成為加強資料中心實體安全的一種有效手段。
身份管理供應商 CyberArk 的技術傳播者連恩‧諾(Len Noe)表示,他身上有十個植入晶片。這些植入晶片是被動式裝置,可以透過全身 X 光檢查發現,但大多數安全掃描器都無法偵測到。
連恩解釋說,他已經取得了用於進入受控場所的刷卡證,將它們複製到他的人體植入晶片中,並成功地透過將手放在讀卡機上進入建築物。
ADVERTISEMENT
- 延伸閱讀:為獲得更好的性體驗,「生物駭客」開始在體內植入設備
- 延伸閱讀:重大突破!植入式裝置準備取代處方藥劑
除非工作人員足夠警惕,注意到他沒有使用卡片,否則他的進入看起來就像是一個正常、平凡的 RFID 被掃描的例子。
但與大多數電子產品一樣,連恩的植入晶片含有一種名為氧化三苯基膦的化學物質,該物質用於生產儲存設備。嗅探犬已經被訓練出可以嗅出這種化學物質,用以檢測電子設備。
ADVERTISEMENT
因此,連恩認為,目前嗅探犬是發現具有可用於複製身分證植入晶片的人類的唯一可靠方法。
他認為應該考慮使用警犬,因為使用植入晶片進入數據中心的攻擊者可能會逃之夭夭。連恩說,數據中心工作人員可能會在植入晶片攻擊者進入敏感區域之前注意到他們,但之後將難以找到起訴的理由,因為人體植入晶片不易被發現,即使被發現,它們包含的訊息也被視為醫療數據,因此在許多司法管轄區都受到隱私法的保護。
連恩認為,還有很多其他攻擊可以使用植入晶片進行。他描述了一種場景,其中一封釣魚郵件儲存在 NFC 植入晶片中,攻擊者獲得了受害者的智慧型手機的存取權限,上傳了郵件並發送了郵件。他指出,幾乎沒有人檢查他們的已發送郵件文件夾,而且從已知的良好公司收件箱發送的郵件被認為風險較低。
ADVERTISEMENT
幸運的是,連恩相信全球只有 50,000 到 100,000 人在體內植入了電子設備,其中也許有百分之一的人擁有將它們用於邪惡目的的技術或能力,而不是像無鑰匙進入特斯拉這樣的應用。
但他說,他知道紅隊正在採用這項技術,並且取得了一些成功,並指出網路罪犯總是在尋找新的工具。他還認為,隨著 Neuralink 等腦機介面技術的發展,人體植入晶片被用作武器的問題值得考慮。
在當下,連恩解釋說,已經有工具可以擊敗人體植入晶片,即多因素身份驗證。他建議數據中心要求結合刷卡和輸入密碼,或生物辨識,來擊敗具有人體植入晶片的攻擊者。
ADVERTISEMENT
最好的話,考慮一下把使用警犬也加進來。
ADVERTISEMENT