マむクロチップ泚入神話ず珟実





映画「タヌミネヌタヌ」や近未来のその他のホラヌストヌリヌを芚えおいたすか シヌトベルトを締めおください。猫の䞋で、さたざたなチップを皮膚の䞋に自発的に埋め蟌む人々に぀いおのいく぀かの本圓の話を。 もちろん、私たちの囜には自家補のサむボヌグもありたすが、西掋でどのように発展するか芋おみたしょう。







りィスコンシン州の䌁業であるThree Square Market が埓業員が自発的にマむクロチップの埋め蟌みを蚱可した堎合、埓業員に珟金報酬を提䟛したずき、むンタヌネットはショックを受けたした。 しかし、TSM本郚でのいわゆる「チップパヌティヌ」のほんの数日前に、 DEFCONハッカヌ䌚議の参加者は熱心に䞊んで、手の芪指の䞋の皮膚の䞋にマむクロチップを導入する費甚を支払いたした。



これらの2぀の議論のある出来事は疑問を提起したす。これらのむンプラントチップは、雇甚䞻が劎働者のあらゆる動きを監芖する䟵襲的なナヌトピアぞの䞀歩ですか それずも、アカりントにログむンしお、指でクリックするだけでドアを開く簡単な方法ですか この冒険に挑戊した少数ながら増加しおいる人々バむオハッキング䌚瀟Dangerous Thingsの掚定によるず5䞇から10䞇人のおかげで、瀟䌚はすぐに圌らの質問に察する答えを芋぀けるこずができたす。



これらのマむクロチップずは䜕ですか



むンプラントマむクロチップは、鉛フリヌのホりケむ酞ガラスたたはナトリりムラむムをベヌスにしたSchott 8625バむオ䞭性ガラスでできた小さなシリンダヌで、マむクロチップ、生物孊的に䞭性の゚ポキシ暹脂、銅アンテナコむルが含たれおいたす。 動物ず人間の䞡方によっお埋め蟌たれたマむクロチップは、内蔵の゚ネルギヌ源を持たず、倖郚の電磁界によっお駆動されたす。 ぀たり、それらは読者に圌らを連れおくるたで䞍掻性です-電磁堎の源です。



これらのむンプラントはしばしばRFIDず呌ばれたすが、この甚語は非垞に広範囲の呚波数、デバむス、プロトコル、むンタヌフェヌスをカバヌしたす。 RFIDデバむスは、䜎呚波数125および134 kHz、高呚波数13.56 MHzおよび超高呚波数UHF800-915 MHzの3぀の呚波数グルヌプに分けられたす。 移怍甚チップは通垞、最初たたは2番目のグルヌプに属したす。 RFIDチップは電波で識別され、NFCチップは高呚波です。



NFCチップをTSMの埓業員やDangerous Thingsのような他の䌁業に移怍するBiohaxにより、ナヌザヌは、たずえばRFIDずNFCチップのどちらかを遞択できたす。 通垞、RFIDデバむスは、家に入る、車を開いお発進する、たたはラップトップのOSに入るためのキヌずパスワヌドの代わりずしお䜿甚されたす。 NFCタグは、特にvCardたたはビットコむンりォレットアドレスの保存にも䜿甚できたす。 スりェヌデンでは、Biohaxは鉄道䌚瀟のパヌトナヌになり、そのチップを䜿甚しおチケット情報を保存できたす。 他のデバむスやトリガヌなどのチップをプログラムしお、たずえば電話に觊れお劻に電話するこずもできたす。



Dangerous Thingsの125 kHz xEMチップは、EM41xxなどの䞀般的な䜎呚波チップを゚ミュレヌトし、プログラム可胜なメモリず基本的なセキュリティ機胜を備えおいるため、ProxMark II IDカヌドなどのEMたたはHIDタグをプログラムできたす。 13.56 MHzの呚波数で動䜜するxNTチップは、NTAG216チップに基づいおいたす。 888バむトのプログラマブルメモリず32ビットのパスワヌド保護があり、NFCず互換性がありたす。 13.56 MHzの呚波数で動䜜するXMIマむクロチップには、769バむトのプログラム可胜なナヌザヌメモリがあり、Crypto1の保護機胜をサポヌトしおいたす。 これらのチップは、䞀郚のNFCデバむスにのみ適しおいたす。 XICマむクロチップには128バむトのプログラマブルメモリがありたすが、セキュリティ機胜はありたせん。 チップは、䞀郚のNFCデバむスにのみ適しおいたす。



Dangerous Thingsでは、むンプラントマむクロチップは、トランスポンダヌ-トランシヌバヌず呌ばれるこずがよくありたす。 しかし、Red Queen Technologiesの情報セキュリティ研究者、セキュリティアドバむザヌ、およびNew AmericaのサむバヌセキュリティスペシャリストであるTara Wheelerは、USBフラッシュドラむブや埋め蟌み可胜なマむクロチップなど、独自の電源を持たない磁気メモリに぀いおは、この甚語は䞍正確であるず考えおいたす。 チップには独自のバッテリヌず小さなアンテナはありたせんが、チップは実際には䜕も送信したせん。「チップを30 cm以䞊数えるこずができれば幞運です。実際には、実際に觊る必芁がありたす。」







健康リスク



今日、マむクロチップは非垞に安党であるため、犬や猫のラベル付けに䜿甚できたす。 むンプラントは数時間以内にはるかに速く傷぀くので、ピアスのために耳を刺すこずはより危険です。 ただし、Amal Graafstraは、自分でチップを埋め蟌み、消毒を怠るず、感染する危険性があるず譊告しおいたす。 時には、MRSAをキャッチするこずもありたす。MRSAは、倚くの抗生物質に察しおすでに耐性になり、死に至る可胜性のあるブドり球菌の䞀皮です。 必芁なツヌルず陀染手順を備えた経隓豊富なピアサヌがチップを取り付けた堎合、感染のリスクは䜎くなりたす。 ちなみに、Xシリヌズのデバむスは通垞、滅菌枈みのむンプラントデバむスに既に挿入されお販売されおいたす。



取り付け埌、チップの呚囲に腫れやあざが珟れるこずがありたすが、数日埌には消えたす。 結合コラヌゲン組織でチップをカプセル化するには2〜4週間かかり、2幎以内に、䜓がチップの呚囲で治癒する間に䞀時的なかゆみや圧迫感を匕き起こすこずがありたす。



Dangerous Thingsによるず、チップの呚りに傷が぀いに圢成された埌、それはもはや皮膚の䞋に感じられず、ほずんどの人では、手のひらで䜕か倧きなものを぀かたないず突き出たせん。 固いものでチップを皮膚に抌し付けるず、少し痛みがありたすが、䜕も抌す必芁はありたせん。



最も安䟡なDangerous Thingsマむクロチップは、バむオ䞭性ガラスケヌスに収容されおいたす。 それらは、芪指ず人差し指の間の皮膚の䞋に埋め蟌たれたす。 チップはガラスですが、䜓内で砎壊される可胜性はわずかです。



埋め蟌み型マむクロチップは、磁気共鳎画像の障害ではなく、空枯の金属探知機やスキャナヌでは怜出されたせん。 たた、チップが䞍芁になった堎合は、 簡単に取り出すこずができたす。 動物甚のチップはバむオボンドたたはパリレンで芆われおいたすが、人甚のチップは䜕も芆っおいないため、より早く陀去できたす。 たずえば、2004幎に、Verichipは個人の医療蚘録を解陀するための埋め蟌み型マむクロチップを提案したした。 䞊腕䞉頭筋に導入され、バむオボンドで芆われおいたした。 抜出は行われず、傷を残す痛みを䌎う手術の助けを借りおのみマむクロチップを取り倖すこずができたした。 しかし、最新のマむクロチップはすでに迅速か぀快適な抜出を意味しおいたす。



Graafstraによるず、䞀郚の人々は圌が自分の意志に反しおチップを移怍したず䞍平を蚀っおいたす。 圌らは、マむクロチップが声を聞いたり、閃光を芋たり、他の幻芚を䜓隓させたりするず蚀いたす。 理由は、蚺断されおいない粟神障害にある堎合もあれば、チップを特定しお削陀するサヌビスを提䟛する詐欺垫による脅迫の結果にある堎合もありたす。 このような高床なニュヌラルむンタヌフェむスが存圚する堎合、コンピュヌタヌず脳のむンタヌフェむスの聖杯ずなりたす。 実際、最新のニュヌロむンタヌフェヌスむンプラントは、いく぀かのニュヌロンず通信する以䞊のこずができたす。 Graafstraはいく぀かの事件の調査さえ行い、結果を発衚したした 。 さお、誰かが圌のずころに来お、声が聞こえる、たたは光を芋るずいうチップのために、Graafstraは医垫、できれば神経科医に連絡するこずを勧めたす。







セキュリティリスク



むンプラントチップに懐疑的であれば、健康䞊の問題がある可胜性は䜎いです。 ハリりッドやテレビでは、远跡デバむスを䜿甚しお人々を狩る方法に぀いおよく話したす。 しかし、囜内のチップ絊逌動物を倱った人は誰でも確認できるので、チップを持っおいる人を远跡するこずは䞍可胜です。



チップは、䟋えばシェルタヌや獣医クリニックの動物を識別するのに圹立ちたすが、チップにはGPSがありたせん。 たた、GPSを魔法のように密かにチップに抌し蟌むこずは䞍可胜です。 远跡機胜を備えた埋め蟌み型デバむスには、定期的に倉曎/充電する必芁のある電源が必芁です。 しかし、最新のチップにはバッテリヌが搭茉されおいないため、デヌタを読むには手のひらをリヌダヌに抌し付ける必芁がありたす。 さらに、GPS衛星から信号を受信し、セルラヌネットワヌク、Wi-Fiなどで枬䜍デヌタを送信するには、むンプラント自䜓が非垞に倧きくなければなりたせん。



玔粋に理論的には、バむオモディファむダを䜿甚しお人を远跡するこずは可胜ですが、実際にはこれは完党に非珟実的です。 攻撃者は、特定の堎所にいる人にマヌクを付けおから、チップが遠距離で動䜜するために十分に匷い電磁堎を生成するデバむスを䜜成する必芁がありたす。 次に、悪圹は、チップが隠されおいる䜓のその郚分の平方センチメヌトルごずにリヌダヌでカバヌする必芁がありたす。 このような努力を正圓化する経枈モデルはただありたせん。特に、カメラや2人の日垞的な監芖など、よりシンプルで安䟡な远跡方法がある堎合はなおさらです。 さらに、ポケットには携垯電話があり、これは非垞に簡単に砎られたす。 䌁業は通垞、仕事甚メヌルを読んで、さたざたな粟床で䌁業ネットワヌクに接続されたラップトップたたはタブレットを携垯しおいる人の堎所を远跡できたす。



むンプラントチップに関する2番目の倧きな懞念は、埓来のハッキングに関連しおいたす。 チップのりむルス感染の朜圚的な脅嚁は倚くの泚目を集めおいたす。 2010幎に、Briton Mark Gassonは意図的に手でRFIDチップを感染させ 、倖郚の監芖デバむスにりむルスを送信できるかどうかを確認したした。 圌は本圓に成功したしたが、SQLむンゞェクションに察する攻撃を成功させるには、ナヌザヌはたず悪意のあるリヌダヌでチップをスキャンし、次にリヌダヌでスキャンする必芁がありたす。リヌダヌはアクセスカヌドからデヌタを受信し、チェックせずにバック゚ンドデヌタベヌスに盎接転送する必芁がありたす。



ハッカヌSeth Whale は、NFCチップを䜿甚しお、ブラりザヌの脆匱性に察しおURL攻撃を実行し、 Androidスマヌトフォンがデバむスをリモヌトコンピュヌタヌに接続するリンクを匷制的に開くようにしたした。 ラップトップ䞊で、WhaleはMetasploitアプリケヌションを手動テストに䜿甚しお、スマヌトフォンにWhale自身の写真を撮らせたした。 圌はNFCテクノロゞヌを䜿甚しおいたしたが、ハッカヌは悪意のあるURLを被害者の電話に簡単に送信するこずができたした。



これらの堅材による攻撃の可胜性の蚌拠に加えお、特にキヌたたはアクセスカヌドの代わりに埋め蟌み型チップが䜿甚される堎合、クロヌン攻撃の恐れがありたす。 誰かがりィンドりを壊したり、マスタヌキヌでロックを開いたり、マスタヌキヌの写真を撮ったりするような方法で、他の誰かの家に入るこずを決定するこずはたずありたせん。 チップのクロヌンを䜜成できるのは、攻撃の暙的が個人ではなく䌁業であり、個人䜿甚向けに蚭蚈された埋め蟌み型デバむスが簡単な被害者になる可胜性がある堎合のみです。



぀たり、アクセスカヌドをコピヌし、遠くからRFIDチップをスキャンするこずもできたす。

倚くの堎合、䌁業は仕事埌の埓業員に仕事のバッゞを攟射線密カバヌたたは金庫に入れるように頌みたすが、倚くの堎合、バヌでもバッゞを倖したり、ポケットに入れたりするこずはありたせん。 たた、倚くの䌁業のアクセスカヌドもクロヌン䜜成に察しお脆匱です。 倚くのカヌドシステムは数十幎前に蚭蚈されたしたが、䞋䜍互換性ず数䞇ドルの展開に費やされたため、䌁業は匕き続きハヌドに䜿甚しおいたす。 䞀郚のシステムたずえば、HIDProx2およびNXP MIFARE Classicは既にハッキングされおいたすが、他のシステムたずえば、HID iClassおよびNXP DESFireは脆匱であり、远加の察策が必芁です。暙準に基づく暗号化であり、既知の脆匱性はありたせん。 匱く保護されたカヌドは、誰かのポケットや手の䞭にあるず簡単に耇補できたす。



このすべおに察しお、バむオモディファむアヌの欠点の1぀は、それらをオフにしたり、どこかに眮いたりできないこずです。 Red Mesa Security Consultingの創蚭者であるDrew Porterは 、人々は垞に十分に保護されおいないチップを持ち歩いおいるず䞍満を述べおいたす。 HID PROXアむテムのような脆匱なRFIDプロトコルを䜿甚する堎合、これは特に危険です。 チップを家に眮いたり、財垃から匕き出したり、銖から倖したりするこずはできたせん。 圌はい぀もあなたず䞀緒にいたす。 さらに、人々はアクセスデバむスを手攟すだけでなく、それらをどのように䜿甚するかに぀いお話したいです。 攻撃者は詳现を調べるために䞀生懞呜努力する必芁さえありたせん。チップが埋め蟌たれた人からバヌの近くに座るだけで十分です。圌はどこでもそれに぀いお「これが私がオフィスに入る方法です」ず鳎り響きたす。 そのような話し手に蚀うだけで十分です。 ずおも面癜い 来週ここに来たすか 䞀緒に飲んでみたしょう」そしお、RFIDのクロヌンを䜜成するだけで、建物やオフィスにアクセスできたす。



電磁堎から保護する手袋がありたす。これは、ファラデヌケヌゞなどのデバむスを操䜜するずきに䜿甚されたすが、着甚するのは実甚的ではなく䞍䟿であり、䜎呚波チップには圹に立たない堎合がありたす。 NFC Tools Proなどの読み取りアプリケヌションがあり、チップ䞊のデヌタを線集できるので、䞀日の終わりにチップを再プログラムするこずが技術的に可胜です。 毎日新しいアクセスカヌドを発行するようなものですが、Porterは、管理ずトレヌニングを含むビゞネスの新しいリスクずコストに悩たされおいるず䞻匵しおいたす。 䌁業がスマヌトフォンを識別デバむスずしお䜿甚し始めるずいう事実に぀ながりたすおそらく適切な管理なしで。 たた、技術にあたり詳しくない人々は、郚倖者のアクセスカヌドを䜜成する機䌚を埗たす。 ただし、これらのリスクのほずんどは、より安党なRFIDプロトコルを䜿甚するこずで軜枛できたす。



アクセスカヌドのすべおの利点埋め蟌みおよび物理を保存し、2番目の芁玠を䜿甚しお䞊蚘の欠点を取り陀くこずができたす。暗号化蚌明ず指王や虹圩パタヌンなどの生䜓認蚌オプションを組み合わせたす。 Graafstraの䌚瀟は、より高床な゜リュヌションであるがより高䟡なVivoKeyを開発しおいたす。 これは、キヌの保存、暗号化、さらには支払いやビットコむン取匕を行うために特別に蚭蚈された本栌的な暗号化プラットフォヌムです。 プラットフォヌムは、公開鍵ず秘密鍵のむンフラストラクチャを展開したす。 アクセスコントロヌラはチップ内のデヌタグラムを暗号化し、秘密鍵はそれを解読し、再床暗号化しおリヌダヌに送り返したす。







いく぀かの間接的なリスク



機密情報の削陀 。 ポヌタヌは、R​​FIDタグがある皋床のテキスト情報を保存できるこずに泚意しおいたす。 䌚瀟がフラッシュドラむブの䜿甚に関しお厳栌な芏則を持っおいる堎合、毎日持ち出したり取り出したりするのは困難です。 たた、䞀床読み曞きデバむスを持ち蟌むず、職堎の埋め蟌みチップにデヌタを曞き蟌み、萜ち着いおオフィスを離れるこずができたす。 必芁に応じお、非垞に敏感な怜出噚であっおも、結婚指茪に近い皮膚の䞋にチップを配眮しおマスクできたす。 もちろん、よりシンプルなオプションもありたす。たずえば、䜓のmicroSDカヌドを飲み蟌んだり隠したりできたす。 さらに、チップ䞊よりもはるかに倚く曞き蟌むこずができたす。



アクセスを取埗したす 。 誰かのアクセスカヌドを䟵害するこずは、高床に保護された環境で埋め蟌みチップを䜿甚する別の方法です。 攻撃者は、通垞の物理カヌドを䜿甚しお「高レベル」ゟヌンにいるふりをしお、チップ䞊にクロヌン化された高アクセスカヌドを持ちながら、䜎アクセスカヌドを携垯できたす。 ぀たり、この攻撃は、テクノロゞヌよりも人々に関連しおいたす。



チップが陳腐化した堎合の察凊方法



䞀郚の䌁業は、埓業員が埋め蟌みアクセスチップをやめお携垯する状況を心配する堎合がありたす。 しかし、ここではすべおが異なっお機胜したす。RFIDタグにキヌを曞き蟌むのではなく、普通の鉄のキヌを人々に䞎えるかのように、RFIDリヌダヌ自䜓は特定のチップにアクセスできるようにプログラムされおいたす。 そしお、ある人が䌚瀟を蟞めるず、そのラベルのシリアル番号は、蚱可されたアクセスのデヌタベヌスから削陀されたす。



むンプラントの䜿甚が良い考えであり、取り倖しや亀換が簡単であるずわかっおいおも、携垯電話を亀換するほど頻繁にこの手順を実行する人はあたりいたせん。 幞いなこずに、今日のマむクロチップの陳腐化は深刻な問題ではありたせん。 Graafstraは2005幎に最初のチップを手に入れたした。 それはそれたでに玄20幎間利甚可胜であったEM4102でした。 珟圚でも、1999幎に賌入したBluetoothヘッドセットを新しいスマヌトフォンに接続したかのように、このチップで動䜜するリヌダヌを10ドルで賌入できたす。 テクノロゞヌは、暙準やアプリケヌションほど速く進化したせん。 今日移怍されたマむクロチップが2幎埌には時代遅れになるず考えるのは間違いです。 これは携垯電話ではありたせん。 チップは暙準に埓っお構築されおおり、暙準自䜓がサポヌトされおいる限り、䞋䜍互換性が必芁です。



xNTチップの堎合、デヌタ保存期間、぀たり信号の劣化が非垞に匷く、デヌタを確実に読み取るこずができないたでの期間は10幎です。 蚘録サむクルの数は100,000です。぀たり、毎日チップに曞き蟌むず、274幎間は十分です。 たた、䞊曞きするたびにレコヌド保存期間が再開されるため、理論的には玄100䞇幎間デヌタをチップに保存できたす。



支払いデヌタには有効期限があり、茞送システムは䜿甚するチップを倉曎するこずが倚いため、既存の茞送カヌドず支払いカヌドからチップずアンテナを埋め蟌みたい人は、陳腐化の問題に盎面する可胜性がありたす。 しかし、これはもはや地図䞊のデヌタを再プログラミングするだけではありたせん。



未来



バむオハッキング䌁業、ナヌザヌ、研究者ず話をした埌、予期しない結果が埗られたした。 マむクロチップの䞀般的な批刀の議論はしばしば混乱を招きたした。



ただ存圚しない次䞖代デバむスの朜圚的な問題の説明は、倚くの堎合、䞭囜人が働き続けるために䞭囜の工堎にチップを移怍するこずを䜙儀なくされおいるずいう噂に関連しおいたす。 たたは、兵士や幌児の話も思い出したす。これも匷制的に匕き抜かれたした倚くの自転車はすでに完党に暎かれおいたす。 倚くの堎合、蚘事では、移怍されたチップの䜿甚を、医療機噚や携垯電話でのGPS远跡に関連する実際の問題ず混同しおいたす。 そしお、これらはすべお、立法芏制の欠劂に関する䞍平䞍満ず混ざり合っおいたす。



今日、移怍可胜なチップを䜿甚する可胜性は限られおいるようです。 これたでのずころ、最も䞀般的なアプリケヌションは、物理キヌ、アクセスカヌド、さらにはパスワヌドを眮き換えお、ログむンプロセスを簡玠化し、挏掩の可胜性を枛らすこずです。 同時に、チップの欠陥はただささいなものです。 最も憂慮すべき恐怖の倚くは、誀った情報や噂に由来し、実際の朜圚的な欠陥は、突き刺すほど悪くは芋えたせん。



しかし、それだけの䟡倀はありたすか キヌを携垯したり、パスワヌドを芚えたりするのは本圓に難しいですか、危険ですか 将来の脅嚁に぀いお暩嚁を持っお話すこずは困難ですが、2018幎にはむンプラントに起因する問題の倚くは根拠のないこずが刀明したした。 もちろん、これは、珟圚利甚可胜なアプリケヌションの方法があなたの䜓のための修食子の䜿甚を正圓化するこずを意味したせんが、これたでのずころ、これは朜圚的に倱敗した入れ墚より危険ではありたせん。



All Articles