由于越来越多的人在身体里植入NFC芯片等设备,这些设备可能被用来对数据中心的门禁系统进行新形态的攻击,因此,嗅探犬可能很快就会成为加强数据中心实体安全的一种有效手段。

身份管理供应商CyberArk的技术传播者连恩‧诺(Len Noe)表示,他身上有十个植入芯片。这些植入芯片是被动式设备,可以通过全身X光检查发现,但大多数安全扫描仪都无法侦测到。

连恩解释说,他已经取得了用于进入受控场所的刷卡证,将它们复制到他的人体植入芯片中,并成功地通过将手放在读卡器上进入建筑物。

除非工作人员足够警惕,注意到他没有使用卡片,否则他的进入看起来就像是一个正常、平凡的RFID被扫描的例子。

但与大多数电子产品一样,连恩的植入芯片含有一种名为氧化三苯基膦的化学物质,该物质用于生产存储设备。嗅探犬已经被训练出可以嗅出这种化学物质,用以检测电子设备。

因此,连恩认为,目前嗅探犬是发现具有可用于复制身份证植入芯片的人类的唯一可靠方法。

他认为应该考虑使用警犬,因为使用植入芯片进入数据中心的攻击者可能会逃之夭夭。连恩说,数据中心工作人员可能会在植入芯片攻击者进入敏感区域之前注意到他们,但之后将难以找到起诉的理由,因为人体植入芯片不易被发现,即使被发现,它们包含的消息也被视为医疗数据,因此在许多司法管辖区都受到隐私法的保护。

连恩认为,还有很多其他攻击可以使用植入芯片进行。他描述了一种场景,其中一封钓鱼邮件存储在NFC植入芯片中,攻击者获得了受害者的智慧手机的访问权限,上传了邮件并发送了邮件。他指出,几乎没有人检查他们的已发送邮件文件夹,而且从已知的良好公司收件箱发送的邮件被认为风险较低。

幸运的是,连恩相信全球只有50,000到100,000人在体内植入了电子设备,其中也许有百分之一的人拥有将它们用于邪恶目的的技术或能力,而不是像无钥匙进入特斯拉这样的应用。

但他说,他知道红队正在采用这项技术,并且取得了一些成功,并指出网络罪犯总是在寻找新的工具。他还认为,随着Neuralink等脑机界面技术的发展,人体植入芯片被用作武器的问题值得考虑。

在当下,连恩解释说,已经有工具可以击败人体植入芯片,即多因素身份验证。他建议数据中心要求结合刷卡和输入密码,或生物识别,来击败具有人体植入芯片的攻击者。

最好的话,考虑一下把使用警犬也加入来。