你與生物黑客之間，可能只差 14 塊芯片 。

荷蘭的生物黑客 Patrick Paumen 和 EF CON 生物黑客 Village 負(fù)責(zé)人 Nina Alli 可能是 2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ ISC ）“安全訓(xùn)練營(yíng)”上最受關(guān)注的人之一。

Patrick Paumen 體內(nèi)共有 14 個(gè)植入物，包含 9 個(gè) RFID（無(wú)線射頻識(shí)別）植入式標(biāo)簽，它們的頻率、協(xié)議和功能各異，有的可以讓他獲取出入建筑物的權(quán)限，有的可分享聯(lián)系信息或其他數(shù)據(jù)，還有一個(gè)帶有溫度傳感器，當(dāng)識(shí)讀器掃描該 RFID 植入式標(biāo)簽時(shí)，體溫會(huì)顯示在識(shí)讀器屏幕上。

雷鋒網(wǎng)曾對(duì) Patrick Paumen 做過(guò)一次獨(dú)家專訪《 當(dāng)黑客在體內(nèi)植入9塊芯片后，“終結(jié)者”要來(lái)了？》。

9月11日， Patrick Paumen 在“安全訓(xùn)練營(yíng)”上進(jìn)行了半天的安全培訓(xùn)課程，介紹了下述 9 個(gè)方面：

1.機(jī)械鑰匙和生物識(shí)別鎖的缺點(diǎn)；

2.生物黑客插入植入物的方法；

3.對(duì)植入物進(jìn)行的測(cè)試以確保耐久性和安全性；

4.磁體植入以增強(qiáng)感官；

5.不同的RFID植入物與設(shè)備進(jìn)行交互，包括頻率、協(xié)議和應(yīng)用；

6.其他可用的植入物；

7.植入物的優(yōu)點(diǎn)和硬件限制；

8.增強(qiáng)植入物的隱私和安全性：使用植入物來(lái)加密/解密數(shù)據(jù)，生成OTP令牌；

9.生物黑客遇到的常見問題：機(jī)場(chǎng)安檢，MRI兼容性，付款等。

在演示磁體植入物時(shí)，有意思的事情發(fā)生了。

Patrick Paumen不僅演示了磁鐵內(nèi)置物在自己指尖的移動(dòng)過(guò)程，還給所有聽眾的手指綁上了一塊磁鐵，模擬內(nèi)置物，感受在磁場(chǎng)變化時(shí)的運(yùn)動(dòng)。

此時(shí)，雷鋒網(wǎng)編輯感受了一把和生物黑客的近距離接觸。

在碰碰小手指后，Patrick Paumen 還演示了用內(nèi)置芯片無(wú)觸碰解除手機(jī)鎖屏狀態(tài)。

一個(gè)聽眾對(duì)雷鋒網(wǎng)表示，剛開始以為這節(jié)課是講軟件植入的，萬(wàn)萬(wàn)沒想到，是硬件植入，太闊怕了。

另外一個(gè)女聽眾則問出了群眾的心聲：Patrick Paumen，你疼嗎？

Patrick Paumen 很輕松地說(shuō)：不疼吧?？墒?，PPT 卻出賣了他：磁體植入物位于電磁場(chǎng)附近時(shí)，磁鐵會(huì)振動(dòng)，人會(huì)感覺到刺痛。

這只是一個(gè)小小的演示，下面這些植入物可能比較鬼畜：

有人在義眼里安裝了無(wú)線視頻攝像頭：

有人在腦袋上安裝了可聽到顏色頻率的天線：

還有的植入物純粹只是為了做個(gè)夜燈（這個(gè)我就不懂了，一個(gè)燈而已，非得裝在自己身上嗎）：

還有的只是為了做個(gè)指南針（get  不到點(diǎn)＋1）。

最讓雷鋒網(wǎng)編輯震驚的是，有個(gè)跳舞的妹子給自己裝了一個(gè)可以感知地震的芯片，可感知到全球里氏1級(jí)以上的地震。然后，妹子根據(jù)震感編了支舞蹈。

雷鋒網(wǎng)編輯從 Patrick Paumen 的 PPT 中截取了部分內(nèi)容，這些內(nèi)容展現(xiàn)了 Patrick Paumen 植入到自己體內(nèi)的一些芯片的型號(hào)。

針對(duì)這些植入物，雷鋒網(wǎng)編輯向 Patrick Paumen 和 Nina Alli 提出了兩個(gè)問題：第一，這些植入物既然可以移動(dòng)，確定不會(huì)從手指頭移動(dòng)到其他關(guān)鍵器官讓人狗帶嗎？第二，你出入機(jī)場(chǎng)不會(huì)被“嗚嗚嗚”地報(bào)警嗎？

Nina Alli 說(shuō)，沒關(guān)系，你看他戴了那么久了，也沒移動(dòng)到關(guān)鍵器官呢。 Patrick Paumen 則直接回答，我這次從國(guó)外飛到北京，你看不也沒事嗎？

但是，在生物黑客 Patrick Paumen 與雷鋒網(wǎng)編輯 “碰指頭”的過(guò)程中，編輯發(fā)現(xiàn)，他的手是微微顫抖的，不知道是不是植入內(nèi)置物的“副作用”。

除了聽眾看著很疼的生物黑客課程，本次安全訓(xùn)練營(yíng)的負(fù)責(zé)人苑一時(shí)告訴雷鋒網(wǎng)：在票價(jià)要兩萬(wàn)一張、只招 10 名學(xué)員的經(jīng)典課程《 iOS 內(nèi)核漏洞高級(jí)利用技術(shù)》中，有一位只有12歲的學(xué)員。這位小朋友對(duì)技術(shù)十分癡迷，于是媽媽給他報(bào)了這個(gè)為期一天的課程。

雷鋒網(wǎng)編輯到達(dá)這個(gè)幾乎一對(duì)一教學(xué)的課程班時(shí)，主講人之一、盤古團(tuán)隊(duì)聯(lián)合創(chuàng)始人&CTO 徐昊正在講解一個(gè)漏洞，這個(gè)小學(xué)員坐在第一排剛好打斷了徐昊的講解，實(shí)時(shí)提出了一個(gè)問題。

在今天人數(shù)最多的課程之一《無(wú)形戰(zhàn)場(chǎng)－未來(lái)時(shí)代“連接”安全攻防之術(shù)》中，360獨(dú)角獸安全團(tuán)隊(duì)（UnicornTeam）的負(fù)責(zé)人楊卿等人剖析了今年發(fā)表在 BlackHat&DEFCON 的一些無(wú)線通信領(lǐng)域最前沿的攻防成果，如 4G 協(xié)議信令漏洞挖掘技巧，NFC 通信中繼攻擊與防御方法，汽車無(wú)鑰匙進(jìn)入啟動(dòng)系統(tǒng)突破與應(yīng)對(duì)之道，以及SDR（軟件無(wú)線電）運(yùn)用高階技巧等。

此外，本次安全訓(xùn)練營(yíng)還開設(shè)了這些課程：《瀏覽器漏洞挖掘利用高級(jí)技術(shù)》、《.NET安全分析與安全防護(hù)》、《漏洞報(bào)告獎(jiǎng)勵(lì)——最高獎(jiǎng)勵(lì)、研究、漏洞業(yè)務(wù)與識(shí)別流程》、《web安全工程師線下培訓(xùn)課程》、《云環(huán)境下的安全攻防實(shí)踐》、《從安全大數(shù)據(jù)看企業(yè)應(yīng)急響應(yīng)》、《數(shù)據(jù)分析下的安全態(tài)勢(shì)感知》、《高級(jí)威脅分析和追蹤溯源》。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。