Hacker implanta chip na mão para hackear telefones Android

nfc-590x330Parece impressionante ao extremo que as pessoas chegam para atingir certos objectivos. Quando Seth Wahle pega num telefone Android ninguém suspeita que o telefone usando tecnologia NFC (Near Field Communication), efectuasse download de uma página maliciosa e infectasse o telefone.

Apesar de não ser algo para ficarmos muito preocupados, este tipo de exploit não é assim tão fácil, mas é algo para que nos mantenhamos atentos a quem entregamos o nosso telefone.

O processo que Wahle seguiu para se tornar numa máquina de hacking humana, é trabalhoso e complexo. Primeiro teve de encontrar um chip NFC adequado para implantação na sua mão. Como isso não é o tipo de coisa que se pode encomendar na Amazon, teve de comprar algumas cápsulas de Bio-vidro Schott 8625 com tags NFC embutidos, a uma empresa Chinesa.

Estes Tags são normalmente usados ​​para identificar gado em grandes explorações agrícolas. Wahle aproveitou a biocompatibilidade com os humanos para implantar a cápsula no seu organismo.

Tal como acontece com muitos tipos de modificação do corpo humano, o hacker sabia que iria ser difícil encontrar um médico disposto a implantar o dispositivo no seu corpo. Em vez disso conseguiu que um clínico sem licença injectasse com uma seringa especial o dispositivo…provavelmente algum veterinário.
Screen-Shot-2015-04-20-at-10.36.36-590x300
Wahle vive na Flórida, que possui  restrições rigorosas no que diz respeito à modificação do corpo humano, e embora seja fácil encontrar um piercer profissional que irá fazer implantes de vários tipos, fazer o implante que desejava não foi fácil.

Após implantado na mão de Wahle, o sofisticado chip, permitiu-lhe enviar uma página Web com código malicioso, sempre que segurasse qualquer telefone Android, usando a tecnologia NFC.

O processo é trabalhoso e exige que a pessoa que segura o telefone, instale manualmente o arquivo baixado através da página Web enviada pelo chip NFC. Este hack é díficil ser efectuado na surdina, uma vez que normalmente significa uma ida às configurações de sistema para desativar uma configuração de segurança.

Uma vez instalada, a aplicação, o telemóvel liga-se a um servidor remoto e permite ao invasor para controlar o dispositivo. Neste caso, ele conseguiu com que o telefone tirasse uma foto.

Está longe de ser uma aplicação de instalação stealth, mas é uma prova do que se pode conseguir através de um hack deste tipo.

Já consigo imaginar todo o tipo de coisas que uma agência de espionagem poderá fazer recorrende a este tipo de artimanhas.

Fonte: Forbes