安全研究人員通過在身體中植入一枚NFC芯片，繞過嚴密的軍事和航空安檢，最終入侵移動設備。這個新聞并非天方夜譚。

攻擊過程

APA無線部門的安全工程師Wahle首先購買了一個可注入牲畜體內的特殊芯片，并花費40美元就能購買到一個注射器，接著利用該注射器將芯片植入胳膊或手臂。接下來，Wahle使用身體內的NFC芯片Ping附近的安卓移動設備，并試圖與這些設備建立連接。

一旦建立了連接，攻擊者可以向安卓設備發(fā)送惡意軟件。如果受害設備安裝并運行了該軟件，那么攻擊者就可以入侵該安卓設備。受感染的手機會嘗試連接由Wahle控制的遠程服務器，利用該服務器則可以提供針對該手機的更多攻擊載荷和利用代碼(例如Metasploit)。

繞過軍事安檢

你也許會認為上面的攻擊方式其實并不特別，傳統(tǒng)的攻擊方式在面對嚴密的安檢時將變得非常“脆弱”——在這些環(huán)境中即使是物聯(lián)網設備(如可穿戴設備)也是不允許的。而攻擊者利用植入的NFC芯片可以很容易地繞過軍事安檢。雖然Wahle在美國部隊服役，但是目前沒有一個軍事掃描儀能夠探測到他在體內植入了NFC芯片。

Wahle和安全顧問Rod Soto將在下一屆BlackHat黑客大會上分享有關生物黑客攻擊的更多詳情，該大會將于5月份在邁阿密舉辦。