マイクロチップ注入：神話と現実

映画「ターミネーター」や近未来のその他のホラーストーリーを覚えていますか？ シートベルトを締めてください。猫の下で、さまざまなチップを皮膚の下に自発的に埋め込む人々についてのいくつかの本当の話を。 もちろん、私たちの国には自家製のサイボーグもありますが、西洋でどのように発展するか見てみましょう。







ウィスコンシン州の企業であるThree Square Market が従業員が自発的にマイクロチップの埋め込みを許可した場合、従業員に現金報酬を提供したとき、インターネットはショックを受けました。 しかし、TSM本部でのいわゆる「チップパーティー」のほんの数日前に、 DEFCONハッカー会議の参加者は熱心に並んで、手の親指の下の皮膚の下にマイクロチップを導入する費用を支払いました。



これらの2つの議論のある出来事は疑問を提起します。これらのインプラントチップは、雇用主が労働者のあらゆる動きを監視する侵襲的なユートピアへの一歩ですか？ それとも、アカウントにログインして、指でクリックするだけでドアを開く簡単な方法ですか？ この冒険に挑戦した少数ながら増加している人々（バイオハッキング会社Dangerous Thingsの推定によると5万から10万人）のおかげで、社会はすぐに彼らの質問に対する答えを見つけることができます。

これらのマイクロチップとは何ですか？

インプラントマイクロチップは、鉛フリーのホウケイ酸ガラスまたはナトリウムライムをベースにしたSchott 8625バイオ中性ガラスでできた小さなシリンダーで、マイクロチップ、生物学的に中性のエポキシ樹脂、銅アンテナコイルが含まれています。 動物と人間の両方によって埋め込まれたマイクロチップは、内蔵のエネルギー源を持たず、外部の電磁界によって駆動されます。 つまり、それらは読者に彼らを連れてくるまで不活性です-電磁場の源です。



これらのインプラントはしばしばRFIDと呼ばれますが、この用語は非常に広範囲の周波数、デバイス、プロトコル、インターフェースをカバーします。 RFIDデバイスは、低周波数（125および134 kHz）、高周波数（13.56 MHz）および超高周波数（UHF）（800-915 MHz）の3つの周波数グループに分けられます。 移植用チップは通常、最初または2番目のグループに属します。 RFIDチップは電波で識別され、NFCチップは高周波です。



NFCチップをTSMの従業員やDangerous Thingsのような他の企業に移植するBiohaxにより、ユーザーは、たとえばRFIDとNFCチップのどちらかを選択できます。 通常、RFIDデバイスは、家に入る、車を開いて発進する、またはラップトップのOSに入るためのキーとパスワードの代わりとして使用されます。 NFCタグは、特にvCardまたはビットコインウォレットアドレスの保存にも使用できます。 スウェーデンでは、Biohaxは鉄道会社のパートナーになり、そのチップを使用してチケット情報を保存できます。 他のデバイスやトリガーなどのチップをプログラムして、たとえば電話に触れて妻に電話することもできます。



Dangerous Thingsの125 kHz xEMチップは、EM41xxなどの一般的な低周波チップをエミュレートし、プログラム可能なメモリと基本的なセキュリティ機能を備えているため、ProxMark II IDカードなどのEMまたはHIDタグをプログラムできます。 13.56 MHzの周波数で動作するxNTチップは、NTAG216チップに基づいています。 888バイトのプログラマブルメモリと32ビットのパスワード保護があり、NFCと互換性があります。 13.56 MHzの周波数で動作するXMIマイクロチップには、769バイトのプログラム可能なユーザーメモリがあり、Crypto1の保護機能をサポートしています。 これらのチップは、一部のNFCデバイスにのみ適しています。 XICマイクロチップには128バイトのプログラマブルメモリがありますが、セキュリティ機能はありません。 チップは、一部のNFCデバイスにのみ適しています。



Dangerous Thingsでは、インプラントマイクロチップは、トランスポンダー-トランシーバーと呼ばれることがよくあります。 しかし、Red Queen Technologiesの情報セキュリティ研究者、セキュリティアドバイザー、およびNew AmericaのサイバーセキュリティスペシャリストであるTara Wheelerは、USBフラッシュドライブや埋め込み可能なマイクロチップなど、独自の電源を持たない磁気メモリについては、この用語は不正確であると考えています。 チップには独自のバッテリーと小さなアンテナはありませんが、チップは実際には何も送信しません。「チップを30 cm以上数えることができれば幸運です。実際には、実際に触る必要があります。」

健康リスク

今日、マイクロチップは非常に安全であるため、犬や猫のラベル付けに使用できます。 インプラントは数時間以内にはるかに速く傷つくので、ピアスのために耳を刺すことはより危険です。 ただし、Amal Graafstraは、自分でチップを埋め込み、消毒を怠ると、感染する危険性があると警告しています。 時には、MRSAをキャッチすることもあります。MRSAは、多くの抗生物質に対してすでに耐性になり、死に至る可能性のあるブドウ球菌の一種です。 必要なツールと除染手順を備えた経験豊富なピアサーがチップを取り付けた場合、感染のリスクは低くなります。 ちなみに、Xシリーズのデバイスは通常、滅菌済みのインプラントデバイスに既に挿入されて販売されています。



取り付け後、チップの周囲に腫れやあざが現れることがありますが、数日後には消えます。 結合コラーゲン組織でチップをカプセル化するには2〜4週間かかり、2年以内に、体がチップの周囲で治癒する間に一時的なかゆみや圧迫感を引き起こすことがあります。



Dangerous Thingsによると、チップの周りに傷がついに形成された後、それはもはや皮膚の下に感じられず、ほとんどの人では、手のひらで何か大きなものをつかまないと突き出ません。 固いものでチップを皮膚に押し付けると、少し痛みがありますが、何も押す必要はありません。



最も安価なDangerous Thingsマイクロチップは、バイオ中性ガラスケースに収容されています。 それらは、親指と人差し指の間の皮膚の下に埋め込まれます。 チップはガラスですが、体内で破壊される可能性はわずかです。



埋め込み型マイクロチップは、磁気共鳴画像の障害ではなく、空港の金属探知機やスキャナーでは検出されません。 また、チップが不要になった場合は、 簡単に取り出すことができます。 動物用のチップはバイオボンドまたはパリレンで覆われていますが、人用のチップは何も覆っていないため、より早く除去できます。 たとえば、2004年に、Verichipは個人の医療記録を解除するための埋め込み型マイクロチップを提案しました。 上腕三頭筋に導入され、バイオボンドで覆われていました。 抽出は行われず、傷を残す痛みを伴う手術の助けを借りてのみマイクロチップを取り外すことができました。 しかし、最新のマイクロチップはすでに迅速かつ快適な抽出を意味しています。



Graafstraによると、一部の人々は彼が自分の意志に反してチップを移植したと不平を言っています。 彼らは、マイクロチップが声を聞いたり、閃光を見たり、他の幻覚を体験させたりすると言います。 理由は、診断されていない精神障害にある場合もあれば、チップを特定して削除するサービスを提供する詐欺師による脅迫の結果にある場合もあります。 このような高度なニューラルインターフェイスが存在する場合、コンピューターと脳のインターフェイスの聖杯となります。 実際、最新のニューロインターフェースインプラントは、いくつかのニューロンと通信する以上のことができます。 Graafstraはいくつかの事件の調査さえ行い、結果を発表しました 。 さて、誰かが彼のところに来て、声が聞こえる、または光を見るというチップのために、Graafstraは医師、できれば神経科医に連絡することを勧めます。

セキュリティリスク

インプラントチップに懐疑的であれば、健康上の問題がある可能性は低いです。 ハリウッドやテレビでは、追跡デバイスを使用して人々を狩る方法についてよく話します。 しかし、国内のチップ給餌動物を失った人は誰でも確認できるので、チップを持っている人を追跡することは不可能です。



チップは、例えばシェルターや獣医クリニックの動物を識別するのに役立ちますが、チップにはGPSがありません。 また、GPSを魔法のように密かにチップに押し込むことは不可能です。 追跡機能を備えた埋め込み型デバイスには、定期的に変更/充電する必要のある電源が必要です。 しかし、最新のチップにはバッテリーが搭載されていないため、データを読むには手のひらをリーダーに押し付ける必要があります。 さらに、GPS衛星から信号を受信し、セルラーネットワーク、Wi-Fiなどで測位データを送信するには、インプラント自体が非常に大きくなければなりません。



純粋に理論的には、バイオモディファイヤを使用して人を追跡することは可能ですが、実際にはこれは完全に非現実的です。 攻撃者は、特定の場所にいる人にマークを付けてから、チップが遠距離で動作するために十分に強い電磁場を生成するデバイスを作成する必要があります。 次に、悪役は、チップが隠されている体のその部分の平方センチメートルごとにリーダーでカバーする必要があります。 このような努力を正当化する経済モデルはまだありません。特に、カメラや2人の日常的な監視など、よりシンプルで安価な追跡方法がある場合はなおさらです。 さらに、ポケットには携帯電話があり、これは非常に簡単に破られます。 企業は通常、仕事用メールを読んで、さまざまな精度で企業ネットワークに接続されたラップトップまたはタブレットを携帯している人の場所を追跡できます。



インプラントチップに関する2番目の大きな懸念は、従来のハッキングに関連しています。 チップのウイルス感染の潜在的な脅威は多くの注目を集めています。 2010年に、Briton Mark Gassonは意図的に手でRFIDチップを感染させ 、外部の監視デバイスにウイルスを送信できるかどうかを確認しました。 彼は本当に成功しましたが、SQLインジェクションに対する攻撃を成功させるには、ユーザーはまず悪意のあるリーダーでチップをスキャンし、次にリーダーでスキャンする必要があります。リーダーはアクセスカードからデータを受信し、チェックせずにバックエンドデータベースに直接転送する必要があります。



ハッカーSeth Whale は、NFCチップを使用して、ブラウザーの脆弱性に対してURL攻撃を実行し、 Androidスマートフォンがデバイスをリモートコンピューターに接続するリンクを強制的に開くようにしました。 ラップトップ上で、WhaleはMetasploitアプリケーションを手動テストに使用して、スマートフォンにWhale自身の写真を撮らせました。 彼はNFCテクノロジーを使用していましたが、ハッカーは悪意のあるURLを被害者の電話に簡単に送信することができました。



これらの堅材による攻撃の可能性の証拠に加えて、特にキーまたはアクセスカードの代わりに埋め込み型チップが使用される場合、クローン攻撃の恐れがあります。 誰かがウィンドウを壊したり、マスターキーでロックを開いたり、マスターキーの写真を撮ったりするような方法で、他の誰かの家に入ることを決定することはまずありません。 チップのクローンを作成できるのは、攻撃の標的が個人ではなく企業であり、個人使用向けに設計された埋め込み型デバイスが簡単な被害者になる可能性がある場合のみです。



つまり、アクセスカードをコピーし、遠くからRFIDチップをスキャンすることもできます。

多くの場合、企業は仕事後の従業員に仕事のバッジを放射線密カバーまたは金庫に入れるように頼みますが、多くの場合、バーでもバッジを外したり、ポケットに入れたりすることはありません。 また、多くの企業のアクセスカードもクローン作成に対して脆弱です。 多くのカードシステムは数十年前に設計されましたが、下位互換性と数万ドルの展開に費やされたため、企業は引き続きハードに使用しています。 一部のシステム（たとえば、HIDProx2およびNXP MIFARE Classic）は既にハッキングされていますが、他のシステム（たとえば、HID iClassおよびNXP DESFire）は脆弱であり、追加の対策が必要です。標準に基づく暗号化であり、既知の脆弱性はありません。 弱く保護されたカードは、誰かのポケットや手の中にあると簡単に複製できます。



このすべてに対して、バイオモディファイアーの欠点の1つは、それらをオフにしたり、どこかに置いたりできないことです。 Red Mesa Security Consultingの創設者であるDrew Porterは 、人々は常に十分に保護されていないチップを持ち歩いていると不満を述べています。 HID PROXアイテムのような脆弱なRFIDプロトコルを使用する場合、これは特に危険です。 チップを家に置いたり、財布から引き出したり、首から外したりすることはできません。 彼はいつもあなたと一緒にいます。 さらに、人々はアクセスデバイスを手放すだけでなく、それらをどのように使用するかについて話したいです。 攻撃者は詳細を調べるために一生懸命努力する必要さえありません。チップが埋め込まれた人からバーの近くに座るだけで十分です。彼はどこでもそれについて「これが私がオフィスに入る方法です！」と鳴り響きます。 そのような話し手に言うだけで十分です。 とても面白い！ 来週ここに来ますか？ 一緒に飲んでみましょう」そして、RFIDのクローンを作成するだけで、建物やオフィスにアクセスできます。



電磁場から保護する手袋があります。これは、ファラデーケージなどのデバイスを操作するときに使用されますが、着用するのは実用的ではなく不便であり、低周波チップには役に立たない場合があります。 NFC Tools Proなどの読み取りアプリケーションがあり、チップ上のデータを編集できるので、一日の終わりにチップを再プログラムすることが技術的に可能です。 毎日新しいアクセスカードを発行するようなものですが、Porterは、管理とトレーニングを含むビジネスの新しいリスクとコストに悩まされていると主張しています。 企業がスマートフォンを識別デバイスとして使用し始めるという事実につながります（おそらく適切な管理なしで）。 また、技術にあまり詳しくない人々は、部外者のアクセスカードを作成する機会を得ます。 ただし、これらのリスクのほとんどは、より安全なRFIDプロトコルを使用することで軽減できます。



アクセスカードのすべての利点（埋め込みおよび物理）を保存し、2番目の要素を使用して上記の欠点を取り除くことができます。暗号化証明と指紋や虹彩パターンなどの生体認証オプションを組み合わせます。 Graafstraの会社は、より高度なソリューションであるがより高価なVivoKeyを開発しています。 これは、キーの保存、暗号化、さらには支払いやビットコイン取引を行うために特別に設計された本格的な暗号化プラットフォームです。 プラットフォームは、公開鍵と秘密鍵のインフラストラクチャを展開します。 アクセスコントローラはチップ内のデータグラムを暗号化し、秘密鍵はそれを解読し、再度暗号化してリーダーに送り返します。

いくつかの間接的なリスク

機密情報の削除 。 ポーターは、R​​FIDタグがある程度のテキスト情報を保存できることに注意しています。 会社がフラッシュドライブの使用に関して厳格な規則を持っている場合、毎日持ち出したり取り出したりするのは困難です。 また、一度読み書きデバイスを持ち込むと、職場の埋め込みチップにデータを書き込み、落ち着いてオフィスを離れることができます。 必要に応じて、非常に敏感な検出器であっても、結婚指輪に近い皮膚の下にチップを配置してマスクできます。 もちろん、よりシンプルなオプションもあります。たとえば、体のmicroSDカードを飲み込んだり隠したりできます。 さらに、チップ上よりもはるかに多く書き込むことができます。



アクセスを取得します 。 誰かのアクセスカードを侵害することは、高度に保護された環境で埋め込みチップを使用する別の方法です。 攻撃者は、通常の物理カードを使用して「高レベル」ゾーンにいるふりをして、チップ上にクローン化された高アクセスカードを持ちながら、低アクセスカードを携帯できます。 つまり、この攻撃は、テクノロジーよりも人々に関連しています。

チップが陳腐化した場合の対処方法

一部の企業は、従業員が埋め込みアクセスチップをやめて携帯する状況を心配する場合があります。 しかし、ここではすべてが異なって機能します。RFIDタグにキーを書き込むのではなく、普通の鉄のキーを人々に与えるかのように、RFIDリーダー自体は特定のチップにアクセスできるようにプログラムされています。 そして、ある人が会社を辞めると、そのラベルのシリアル番号は、許可されたアクセスのデータベースから削除されます。



インプラントの使用が良い考えであり、取り外しや交換が簡単であるとわかっていても、携帯電話を交換するほど頻繁にこの手順を実行する人はあまりいません。 幸いなことに、今日のマイクロチップの陳腐化は深刻な問題ではありません。 Graafstraは2005年に最初のチップを手に入れました。 それはそれまでに約20年間利用可能であったEM4102でした。 現在でも、1999年に購入したBluetoothヘッドセットを新しいスマートフォンに接続したかのように、このチップで動作するリーダーを10ドルで購入できます。 テクノロジーは、標準やアプリケーションほど速く進化しません。 今日移植されたマイクロチップが2年後には時代遅れになると考えるのは間違いです。 これは携帯電話ではありません。 チップは標準に従って構築されており、標準自体がサポートされている限り、下位互換性が必要です。



xNTチップの場合、データ保存期間、つまり信号の劣化が非常に強く、データを確実に読み取ることができないまでの期間は10年です。 記録サイクルの数は100,000です。つまり、毎日チップに書き込むと、274年間は十分です。 また、上書きするたびにレコード保存期間が再開されるため、理論的には約100万年間データをチップに保存できます。



支払いデータには有効期限があり、輸送システムは使用するチップを変更することが多いため、既存の輸送カードと支払いカードからチップとアンテナを埋め込みたい人は、陳腐化の問題に直面する可能性があります。 しかし、これはもはや地図上のデータを再プログラミングするだけではありません。

未来

バイオハッキング企業、ユーザー、研究者と話をした後、予期しない結果が得られました。 マイクロチップの一般的な批判の議論はしばしば混乱を招きました。



まだ存在しない次世代デバイスの潜在的な問題の説明は、多くの場合、中国人が働き続けるために中国の工場にチップを移植することを余儀なくされているという噂に関連しています。 または、兵士や幼児の話も思い出します。これも強制的に引き抜かれました（多くの自転車はすでに完全に暴かれています）。 多くの場合、記事では、移植されたチップの使用を、医療機器や携帯電話でのGPS追跡に関連する実際の問題と混同しています。 そして、これらはすべて、立法規制の欠如に関する不平不満と混ざり合っています。



今日、移植可能なチップを使用する可能性は限られているようです。 これまでのところ、最も一般的なアプリケーションは、物理キー、アクセスカード、さらにはパスワードを置き換えて、ログインプロセスを簡素化し、漏洩の可能性を減らすことです。 同時に、チップの欠陥はまだささいなものです。 最も憂慮すべき恐怖の多くは、誤った情報や噂に由来し、実際の潜在的な欠陥は、突き刺すほど悪くは見えません。



しかし、それだけの価値はありますか？ キーを携帯したり、パスワードを覚えたりするのは本当に難しいですか、危険ですか？ 将来の脅威について権威を持って話すことは困難ですが、2018年にはインプラントに起因する問題の多くは根拠のないことが判明しました。 もちろん、これは、現在利用可能なアプリケーションの方法があなたの体のための修飾子の使用を正当化することを意味しませんが、これまでのところ、これは潜在的に失敗した入れ墨より危険ではありません。