由于越来越多的人在身体里植入NFC芯片等设备,这些设备可能被用来对数据中央的门禁系统进行新形态的攻击,因此,嗅探犬可能很快就会成为加强数据中央实体安全的一种有效手段。
身份管理供应商CyberArk的技能传播者连恩‧诺(Len Noe)表示,他身上有十个植入芯片。这些植入芯片是被动式设备,可以通过全身X光检讨创造,但大多数安全扫描仪都无法侦测到。
连恩阐明说,他已经取得了用于进入受控场所的刷卡证,将它们复制到他的人体植入芯片中,并成功地通过将手放在读卡器上进入建筑物。
除非事情职员足够当心,把稳到他没有利用卡片,否则他的进入看起来就像是一个正常、平凡的RFID被扫描的例子。
但与大多数电子产品一样,连恩的植入芯片含有一种名为氧化三苯基膦的化学物质,该物质用于生产存储设备。嗅探犬已经被演习出可以嗅出这种化学物质,用以检测电子设备。
因此,连恩认为,目前嗅探犬是创造具有可用于复制身份证植入芯片的人类的唯一可靠方法。
他认为该当考虑利用警犬,由于利用植入芯片进入数据中央的攻击者可能会抱头鼠窜。连恩说,数据中央事情职员可能会在植入芯片攻击者进入敏感区域之前把稳到他们,但之后将难以找到起诉的情由,由于人体植入芯片不易被创造,纵然被创造,它们包含的也被视为医疗数据,因此在许多法律统领区都受到隐私法的保护。
连恩认为,还有很多其他攻击可以利用植入芯片进行。他描述了一种场景,个中一封钓鱼邮件存储在NFC植入芯片中,攻击者得到了受害者的聪慧手机的访问权限,上传了邮件并发送了邮件。他指出,险些没有人检讨他们的已发送邮件文件夹,而且从已知的良好公司收件箱发送的邮件被认为风险较低。
幸运的是,连恩相信环球只有50,000到100,000人在体内植入了电子设备,个中大概有百分之一的人拥有将它们用于邪恶目的的技能或能力,而不是像无钥匙进入特斯拉这样的运用。
但他说,他知道红队正在采取这项技能,并且取得了一些成功,并指出网络罪犯总是在探求新的工具。他还认为,随着Neuralink等脑机界面技能的发展,人体植入芯片被用作武器的问题值得考虑。
在当下,连恩阐明说,已经有工具可以击败人体植入芯片,即多成分身份验证。他建议数据中央哀求结合刷卡和输入密码,或生物识别,来击败具有人体植入芯片的攻击者。
最好的话,考虑一下把利用警犬也加入来。
