.png)
O implante de chips no corpo vem se tornando uma prática cada vez mais disseminada entre adeptos do biohacking, que mistura a biologia com a ética hacker. Com eles, é possível abrir portas, destravar celulares e armazenar pequenas quantidades de dados, mas o americano Seth Wahle, pesquisador em segurança digital, encontrou uma nova função: hackear smartphones com o sistema operacional Android.
O especialista vai mostrar sua descoberta na conferência Hack Miami, que acontece este mês em Miami, nos EUA, mas ele já demonstrou sua técnica à revista “Forbes”. Wahle explicou que o chip implantado em sua mão direita, entre o polegar e o indicador, possui uma antena de Near Field Communications (NFC) que contacta o smartphone alvo com requisições para a abertura de uma porta. Com isso, o próprio chip consegue instalar um arquivo malicioso no aparelho, que conecta o telefone a um computador remoto.
Com isso, o dono do computador passa a ter acesso remoto ao smartphone, com acesso às informações nele contidas, como lista de contatos e mensagens trocadas, e pode até mesmo controlá-lo à distância. Na demonstração, o hacker comprometeu um aparelho e, por um laptop, fez com que ele tirasse uma fotografia.
Essa forma de ataque não é capaz de comprometer aparelhos em grande quantidade, mas serve para o criminoso que tenha um alvo específico. Para especialistas em segurança, o grande problema é que a técnica é praticamente indetectável. Basta o hacker aproximar a mão de um aparelho que esteja com o NFC ligado. Wahle, que já foi militar, conta que fez o implante enquanto ainda atuava nas forças armadas e ele nunca foi detectado.
— Eles teriam que me colocar em uma máquina de raio-x — comenta.
Rod Soto, que participou dos estudos com Wahle, explica que a técnica ainda está crua, com o uso de ferramentas já conhecidas de violação de aparelhos via NFC, mesmo assim ela é bastante poderosa.
— Esse chip implantado pode passar por praticamente qualquer medida de segurança que já existe e nós vamos provar isso — afirmou Soto, que vai apresentar o experimento ao lado de Wahle na Hack Miami. — É só a ponta de um iceberg, qualquer um pode fazer isso.
O implante é cada vez mais fácil de se adquirir. A start-up Dangerous Things oferece um tag, com o chip encapsulado em vidro especial, por apenas US$ 39. O kit para implante caseiro sai por US$ 99. A capacidade de armazenamento é mínima. No chip usado por Wahle a memória é de apenas 888 bytes, mas é espaço suficiente para um arquivo malicioso.
Com a difusão do uso do NFC para outros equipamentos além do smartphone, criminosos podem explorar a tecnologia para outros alvos. Hoje, ele está presente em máquinas de cartões, catracas de ônibus e metrô, televisores, tokens de segurança, entre outros. Segundo Soto, o maior risco está nas vulnerabilidades zero-day (que não possuem defesa por serem antes desconhecidas).
Kevin Warwick, conhecido como o primeiro humano a implantar um chip de NFC, disse ser “bom que essa aplicação particular está sendo testada para dar ideia do que pode ser feito e dos riscos que isso envolve”
— Esse implante não é detectado em aeroportos, a quantidade de metal é muito menor do que um relógio ou um anel — disse.
Fonte: http://m.oglobo.globo.com/sociedade/tecnologia/hacker-implanta-chip-na-mao-para-invadir-aparelhos-android-16033573
0 Comentários