如果能忍受一時的疼痛，把數字設備植入到皮膚組織之下，就可以躲過物理掃描和數字掃描，得以成功潛入目標內部。

無線安全工程師塞斯·沃爾，就在左手的虎口處植入了一枚芯片。這枚芯片含有NFC(近場通信)天線，可以向安卓手機發送ping數據包，要求建立連接。一旦手機用戶同意開放連接并安裝一個惡意文件之后，他們的手機就會被連接到一臺遠程計算機。該計算機的控制者可以進一步利用這些手機，比如拍照、錄音或撥打電話。

　　塞斯·沃爾遠控手機自拍

沃爾準備在5月份的“黑客邁阿密”會議上與安全顧問羅德·索托一起演示這種悄然型攻擊技術。沃爾承認，目前只是一個比較原始的研究，使用的是現成的工具和已知的NFC攻擊技術。但這種技術將給犯罪分子的“社會工程工具包”中，又增加了一件利器。

體內植入的芯片可以輕而易舉避開機場或其他高級安全場所的電子設備的檢測。沃爾以前在海軍服役的時候，帶著體內的芯片每天都會通過門口的掃描設備，但從來沒被檢測出來。

想要檢測出這枚芯片，除非使用X光掃描我的身體。”

隨著NFC使用范圍的日益廣泛，體內植入可以提供一個進入各種網絡的途徑。而且芯片的編碼越復雜，破壞力就越大，尤其利用零日漏洞的代碼，后果不堪設想。

此外，植入成本和對人體的影響也很小。沃爾的芯片是一名沒有正規資質的地下醫師植入的，手術費用40美元。因為當地的法律限制人體改造。芯片則是從一家名為上海勵識(FreeVision)的中國電子企業購入，這種芯片原本是出于農業作業的目的，植入到牛的身上。該芯片含有888個內存字節，并用 Schott 8625型號的生物玻璃膠囊封裝。

　　植入牛身上的NFC芯片

　　注射器

基于芯片植入的攻擊有著一些明顯的限制，但這些限制并非不能克服。當手機鎖住或重新啟動的時候，控制連接就會斷開。但沃爾和索托所使用的安卓惡意軟件，可以在后臺悄悄運行，還可以自動啟動。另外，雖然惡意代碼需要手動安裝，但使用一些社工的手段，如使用谷歌商店的合法簽名，甚至是利用系統漏洞強行安裝，均可達到目的。

據稱是芯片植入第一人的英國瑞丁大學的凱文·沃維克教授表示，安全防護常常落后于科技的發展。

“這種植入在機場或類似場所無法檢測出來，芯片使用的金屬含量太小，遠不如一塊手表或一枚戒指，即便是我在2002年植入的一段鉑金屬線也檢測不出來。實際上，我一直都在手臂中植入著金屬線，而我經常坐飛機飛行。”

在下個月的邁阿密黑客大會上，沃爾和索托計劃描述這種芯片植入攻擊的細節，包括如何獲取硬件和在芯片上編程。也許，這將是惡意生物黑客攻擊普及化的開始。

這只是冰山一角，任何人都可以這樣做。”--索托