ISC 2017上的「一分鐘生物黑客速成教學」解密

本文講的是isc 2017上的「一分鐘生物黑客速成教學」解密，

今年安全行業的壓軸大會isc 2017，把生物黑客作為特色亮點宣傳，並請來一位荷蘭籍身體改造者patrick paumen做大眾方向的鎮場演講。

patrick paumen在荷蘭開創客空間（hackerspace），他從2023年開始實驗在身體（手掌、手臂部位）植入晶元，目前已經植入7枚rfid/nfc標籤和5枚生物磁鐵。通過這些植入物，他可以揮手開門、解鎖手機電腦、開啟車門，用手傳送名片檔案、控制電子裝置、測量體溫等。

patrick paumen最近一次植入，是一款身份驗證產品vivokey。vivokey支援存放加密金鑰，利用它，開發人員可以做出登入、驗證、支付等功能。patrick paumen利用vivokey來生成二次驗證碼、驗證pgp金鑰。

vivokey創始人amal graafstra也是一名生物黑客，他手上有5個植入晶元。

身體異物植入技術

isc 2017主會場上，patrick paumen向台下數百名觀眾展示了身體異物植入多麼地簡單——僅僅一副針具，不到一分鐘就可以完成植入。

他使用的叫皮下植入技術，大概來說是在**表層下植入異物，目前已經非常成熟。當然，正經植入肯定需要做好消毒、有基礎的打針知識，畢竟打錯地方處理起來挺麻煩的。

據**採訪amal graafstra報道，植入過程類似於打針，植入物大概公尺粒大小，因此針頭比普通的要大，痛楚度也要高不少，大概和蜜蜂蛰到差不多。打完植入針後，針口處可能會腫脹，傷口大概五到十分鐘內停止出血並結痂。如果植入失敗，趕緊找醫生取出來吧。

hacking world

手上植入nfc晶元並不稀奇，在2023年就有藝術家開始嘗試，比如追蹤手的動作來判斷自己使用電腦的狀態、存一張gif來作為形象展示。

假設把惡意鏈結偽裝一下，比如彈窗變成系統公升級提示、王者榮耀推送，你會不會上當點開呢？更厲害的命令執行root 0day就不說了，一般不會用在普通人身上。

vivokey也很有趣，amal graafstra稱它是一台強調安全的迷你計算機。vivokey有開放應用平台，未來想做成替代錢包的殺手級產品，patrick paumen演示的內容只是vivokey部分應用場景。

最後

儘管身體異物植入技術已經很成熟，但往自己身上植入電子晶元還是相當小眾的事情，據說全球只有幾萬人。

這些人裡，有像patrick paumen一樣的狂熱愛好者，有行為藝術家，有記錄病歷的病人，還有想hacking世界的黑客們。

不知道看到這裡的讀者，有沒有興趣研究下呢？

原文發布時間為：2023年9月12日