Πόσο ασφαλές είναι το να αφήσεις σε έναν άγνωστο να αγγίξει το κινητό σου; Ακόμα και αν κάποιος δεν ρίξει, ούτε κλέψει την συσκευή, θα μπορούσε κάλλιστα να αποκτήσει πρόσβαση στις φωτογραφίες, τους κωδικούς και τα αρχεία σου. Δεν θα χρειαζόταν καν να ανοίξει την οθόνη, ένα άγγιγμα θα ήταν αρκετό.
Το BBC συνάντησε τον Seth Wahle, έναν... βιο-χάκερ. Οι βιο-χάκερ έχουν ενσωματωμένο ένα τσιπ στο σώμα τους με το οποίο μπορούν να υποκλέψουν στοιχεία από μια συσκευή, απλά αγγίζοντάς την. Ο Wahle ήταν πρώην Αρχικελευστής στο Λιμενικό Σώμα των Ηνωμένων Πολιτειών, όμως τώρα εργάζεται ως μηχανικός στην εταιρεία APA Wireless.
Ο ίδιος μαζί με τον συνεργάτη του, Red Soto, επισκέφτηκαν το Μαϊάμι το Σάββατο προκειμένου να παρουσιάσουν τη νέα μέθοδο που χρησιμοποιούν σε ένα συνέδριο με θέμα το χάκινγκ.
Όλα ξεκίνησαν όταν οι δύο άνδρες συναντήθηκαν σε μια πιτσαρία στην Φλόριντα. Οι δυο τους είχαν κοινά ενδιαφέροντα, μεταξύ των οποίων και τους υπολογιστές. Μόλις ο Soto έμαθε πως ο Seth διέθετε ένα τσιπ τύπου RFID στο χέρι του, το οποίο μάλιστα μπορούσε να συλλέγει πληροφορίες και να επικοινωνεί με άλλες κοντινές συσκευές, η συζήτησή τους επικεντρώθηκε στο πως θα μπορούσαν να χρησιμοποιήσουν μια τέτοια δυνατότητα.
Ο Soto, ο οποίος εργάζεται στον τομέα του χάκινγκ, προσπάθησε να πείσει τον Wahle να βγάλει λόγο στο συνέδριο Hackmiami το 2014. Εκεί, ο τελευταίος εξήγησε την αρχική του ιδέα που ήταν η χρήση ενός τέτοιου chip για να μην μπορεί να χρησιμοποιήσει κανένας άλλος τα όπλα που έχεις κάποιος στην κατοχή του.
Μετά την παρουσίαση οι δύο άνδρες άρχισαν να συζητούν άλλους τρόπους με τους οποίους θα μπορούσε να φανεί χρήσιμο το τσιπ και τελικά κατέληξαν στο ότι θα ήταν ενδιαφέρουσα ιδέα να δοκιμάσουν να περάσουν ένα κακόβουλο λογισμικό στο κινητό κάποιου. Όσο απίστευτο και αν ήταν, η πρώτη δοκιμή τους στέφθηκε με επιτυχία.
«Γενικά αυτά τα πράγματα δεν δουλεύουν σωστά με την πρώτη δοκιμή», ανέφερε ο Wahle.
Πως λειτουργεί όμως το βιο-χάκινγκ; Σύμφωνα με το BBC, το τσιπ RFID διαθέτει μια κεραία τύπου NFC, η οποία παράγει μια ραδιοσυχνότητα που μπορεί να επικοινωνήσει με συσκευές που είναι συμβατές με το NFC, όπως είναι τα κινητά τηλέφωνα. Όταν ο κάτοχος του τσιπ αγγίξει το κινητό, στέλνεται ένα σήμα το οποίο καλεί αυτή την φορά τον κάτοχο του κινητού να πατήσει ένα ενεργό λινκ. Εάν πατηθεί ο σύνδεσμος, τότε μέσα σε λίγα λεπτά ο χάκερ μπορεί να έχει πρόσβαση στα αρχεία της συσκευής.
Το δύσκολο κομμάτι είναι το γεγονός ότι η εμφάνιση του παραθύρου με τον ενεργό σύνδεσμο κινεί τις υποψίες και οι προσεχτικοί χρήστες θα γλίτωναν το χακάρισμα, απλά αγνοώντας το παραθυράκι. Τώρα ο Wahle και ο συνεργάτης του προσπαθούν να μεταμορφώσουν αυτό το λινκ ώστε να μοιάζει με κάτι οικείο, όπως μια ειδοποίηση της εφαρμογής Candy Crush. Ακόμα, εργάζονται ώστε να βρουν έναν άμεσο τρόπο να μολύνουν τις συσκευές με το κακόβουλο λογισμικό, χωρίς την ανάγκη να πατήσει ο χρήστης κάποιο λινκ.
Σε αυτό το σημείο να αναφέρουμε πως δεν κινδυνεύουν μόνο τα κινητά τηλέφωνα από τους βιο-χάκερς. Το σύστημα NFC είναι συμβατό και με το σύστημα πληρωμής μέσω πιστωτικών καρτών, με το Google Wallet, το Apple Pay και τις κάρτες-κλειδιά. Πόσο μεγάλο όμως είναι το ρίσκο;
Σύμφωνα με το BBC, οι πιθανότητες να συναντήσεις κάποιον που έχει εμφυτευμένο ένα τσιπ RFID στο σώμα του είναι ελάχιστες, ενώ η ιδέα ίσως να έχει «καεί», καθώς παρουσιάστηκε μπροστά στα μάτια πολλών ανθρώπων που τώρα είναι υποψιασμένοι για τους κινδύνους.
Πηγή: BBC