Friday, May 15, 2015
Orang yang menghacks telepon dengan implan di bawah kulit
Seth Wahle adalah salah satu dari meningkatnya jumlah orang yang memiliki chip yang ditanamkan ke dalam tubuhnya. Wahle, seorang mantan perwira kecil di Angkatan Laut Amerika Serikat dan sekarang seorang insinyur di sebuah perusahaan bernama APA Wireless, adalah biohacker, seseorang yang suka bermain-main dengan batas-batas tubuh manusia Masternorthard
Sekarang, Wahle menggunakan chip yang menawarkan wawasan menarik ke masa depan cybersecurity. Menggunakan chip yang tertanam di tangannya, Wahle dan kolaborator Rod Soto telah menunjukkan dia bisa hack ke ponsel seseorang hanya dengan menyentuhnya. Duo ini adalah karena memamerkan pada konferensi hacker di Miami pada 16 Mei.
Mereka tidak melakukannya untuk alasan jahat, bukan untuk menunjukkan cara tersembunyi ponsel dan komputer kita bisa satu hari hacked tanpa kita sadari.
Semuanya dimulai dengan percakapan kebetulan di sebuah restoran pizza dengan Soto, seorang peneliti keamanan dan penyelenggara acara yang disebut Hackmiami di Florida. "Seth ada di sana, makan pizza," kata Soto (Wahle menjelaskan bahwa ia juga melakukan pekerjaan rumah), "dan aku seperti 'hei, kau tampak seperti seseorang yang suka komputer." Dan aku menemukan orang itu memiliki chip dalam bukunya tangan! "implan Wahle adalah chip RFID, perangkat kecil yang dapat menyimpan data dalam jumlah kecil dan berkomunikasi dengan perangkat di dekatnya.
Soto, yang bekerja sebagian besar pada perangkat lunak dan perangkat keras hacker, tertarik, dan mendorong Wahle untuk memberikan presentasi di acara Hackmiami pada 2014. Akhirnya Wahle memberikan ceramah tentang satu ide tertentu dia untuk menggunakan chip yang sebagai mekanisme keamanan gun - yang gun hanya akan api ketika di tangannya.
"Setelah presentasi yang kita lakukan beberapa brainstorming dan kami pikir, bagaimana jika kita bisa memanfaatkan sesuatu yang menggunakan chip implan," kata Soto. Jadi mereka memutuskan untuk melihat apakah mereka bisa mendorong sepotong perangkat lunak berbahaya ke ponsel seseorang hanya dengan meletakkan ponsel yang di tangan Wahle ini.
Dari sana, itu mudah. Hampir terlalu mudah. "Ini adalah jenis mengejutkan bahwa hal itu bekerja serta itu," Wahle mengakui. Butuh dua dari mereka hanya beberapa bulan untuk mendapatkan seluruh hal yang dirancang. Dan bekerja pada percobaan pertama Anime Indonesia. "Umumnya hal ini tidak bekerja cukup serta percobaan pertama," kata Wahle.
Hack bekerja seperti ini: RFID Chip Wahle ini termasuk Near Field Communications (NFC) antena yang menghasilkan frekuensi radio yang dapat berbicara dengan perangkat yang NFC diaktifkan, seperti ponsel. Jadi, ketika telepon di tangannya, Chip-nya mengirimkan sinyal ke perangkat, dan pop-up muncul meminta pengguna telepon untuk membuka link. Jika pengguna yang menyentuh ya, link menginstal file berbahaya, yang menghubungkan telepon ke remote server yang dapat diakses oleh seseorang di tempat lain. "Setelah saya mendapatkan panggilan itu kembali, ponsel itu milikku, bahwa cukup banyak itu," kata Soto. Dalam hitungan menit, dengan ponsel di tangan Wahle dan Soto di kemudi komputer, mereka mampu men-download file dari perangkat dikompromikan.
Dalam demo, link berbahaya tidak sangat baik menyamar - link yang muncul mungkin akan membuat pengguna sedikit curiga. Tapi Wahle dan Soto menunjukkan bahwa dengan sedikit kerja lebih mereka bisa membuat popup terlihat seperti apa saja - update sistem, pemberitahuan Permen menghancurkan. Dan, tidak ada banyak menjaga mereka dari hanya melewati langkah itu sama sekali, dan mendorong perangkat lunak berbahaya ke telepon langsung, tanpa link ke klik.
Itu benar-benar hanya masalah waktu sebelum masyarakat biohacking dan perangkat lunak dan perangkat keras hack masyarakat dihubungkan. Tapi di Miami setidaknya, Soto dan Wahle mengatakan bahwa hubungan masih baru. Pada Hackmiami 2015, hanya akan ada segelintir biohackers antara ratusan perangkat keras dan perangkat lunak ahli. "Ada pasti dua dunia yang berbeda," kata Wahle. Dan di pengalamannya, dunia-dunia memiliki budaya dan ide-ide yang berbeda, Wahle kata. "Biohackers datang dengan ridiculously off-the-dinding hal dan jujur mereka jarang mendapatkan apa-apa dilakukan, karena mayoritas dari mereka tidak memiliki kemampuan teknis untuk menariknya keluar, dan sebagian besar saran mereka liar berbahaya. Di sisi lain komunitas hacker, ada banyak orang yang benar-benar berbakat yang cukup jujur beberapa orang paling cerdas yang pernah saya temui yang bisa pull off beberapa hal menakjubkan gila. "
Percobaan pasangan mungkin hanya menjadi awal hacking menggunakan implan tubuh. Telepon tidak satu-satunya hal yang menggunakan NFC untuk berbicara satu sama lain. Ini adalah bagian penting dari sistem pembayaran kartu kredit, pembayaran mobile seperti Apple Bayar dan Google Wallet, kartu kunci, dan bahkan peralatan medis. Hacking komunikasi NFC dengan chip yang hanya memerlukan menjadi dekat perangkat seseorang, atau dompet, atau pintu, atau monitor tekanan darah, bisa membuka pintu untuk semua jenis aktor berbahaya nato-dynamic-mongoose-berburu-kapal
Kemungkinan bahwa Anda akan bertemu dengan seseorang dengan chip RFID di tangan mereka saat ini masih agak ramping. Menanamkan perangkat ke dalam tubuh Anda bukanlah sesuatu yang harus dilakukan pada kemauan, dan biohackers tidak di mana-mana Anda menghidupkan dulu. Wahle mengatakan ia menghabiskan banyak waktu untuk meneliti berbagai jenis tag RFID di luar sana, menguji mereka, dan memastikan ia menghindari chip dengan timah atau bahan kimia lain di dalamnya. Dia kemudian membayar seorang seniman tato amatir untuk menyuntikkan chip ke tangannya, di ruang antara ibu jari dan telunjuk. "Ya itu menyakiti banyak. Pada saat itu sangat menyakitkan untuk jumlah yang sangat singkat, dan segera setelah jarum ditarik keluar itu tidak menyakitkan lagi. "
Untuk demonstrasi, Soto dan Wahle tidak melanggar hukum. Mereka menggunakan telepon Wahle, dan dia tahu benar apa yang akan terjadi. Tapi harus seseorang menggunakan hack seperti ini pada korban tidak curiga, maka hal-hal yang lebih rumit, kata Andrea Matwyshyn, seorang sarjana hukum dan profesor di Pusat Kebijakan Teknologi Informasi di Princeton. Di Amerika Serikat, katanya, hukum yang paling relevan adalah Penipuan dan Penyalahgunaan Komputer Undang-Undang. "Pendekatan undang-undang dibutuhkan adalah gagasan melebihi akses resmi. Apakah orang yang mengakses sistem ini memiliki izin dari pemilik sistem ini untuk mengakses informasi? "Jika tidak, katanya, maka hukum rusak.
Untuk Soto dan Wahle ini kurang mencuri gambar dari ponsel orang, dan lebih lanjut tentang mengekspos kerentanan dalam perangkat yang digunakan orang setiap hari. "Pesan yang saya ingin menggambarkan tidak, 'Hei, aku dapat hal chip NFC ke tanganku dan mengambil lebih dari satu ponsel Android'," kata Wahle, yang juga sekarang bekerja di sebuah perusahaan keamanan cyber startup disebut Caveo Keamanan. "Pesannya adalah bahwa saya sudah melakukan ini dengan satu teknologi dan teknologi berkembang ini dapat dilakukan untuk semuanya. Seluruh ide apa yang kita lakukan adalah untuk memecahkan sesuatu untuk menunjukkan seseorang dapat rusak. "
Soto setuju. "Alasan utama mengapa Anda ingin mengekspos hal-hal seperti ini, adalah bahwa ketika Anda mengekspos kit malware, kit kejahatan, modus operandi, biasanya dibakar. Yang berarti bahwa vic yang
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment