生化人日记第003篇–如何绕过智能手机密码

自从亲身参与生物芯片试验以来，最令我感到失望的可谓是苹果对于NFC（近场通信）技术的态度。或者更直接地说，苹果公司妄图夺取在其平台使用NFC技术的控制权。

每一部iPhone 6手机均内置有NFC芯片，但除了苹果自身以外不允许任何其他第三方开发者使用，因此也无法针对苹果的NFC开发第三方应用程序。苹果对此的解释可谓意料之中：来自库比蒂诺（苹果总部）的家伙们积极推广其拥有专利的Apple Pay免触支付服务，并使用这一简单的技巧以避免任何可能威胁到其新平台的竞争。在iPhone 6刚刚推出之际，我即了解到了这一情况。但对于植入手内芯片的话，这完全又是一回事了。正如奥斯卡•王尔德（Oscar Wilde）所说的：

“梦想家只能在月光下找到自己的路，他的惩罚是第一个看见黎明。”

在偶然发现我手内植入的微芯片无法与我的iPhone手机交互后，我不得不接受这样一个严酷的事实：未来即使一流的生物芯片技术都无法适用于所有人。此外，还有很大可能被用于操控用户。

如今，物联网正蓬勃发展，而专为这一理念而构建的基础设施也正在加紧部署，其中包括但不限于平台、协议和标准。就这一点看来，’先来先得’的规则在这里完全适用。那些刚好目前正在高效开发或与其他公司合作开发这一技术的公司而言，将获得抢先起步的优势，并将其他竞争对手远远甩在身后。没有一家公司将愿意与他人分享这一无可匹敌的优势。

#BionicManDiary, entry 001: the story of how a chip was implanted into my body: https://t.co/tEawdUC2tj by @cheresh pic.twitter.com/dXwzYUdYSC

— Kaspersky (@kaspersky) February 26, 2015

事实上，如今的高科技巨头们并非是想着如何重新定义市场：而是设法”驯服”消费者，并牢牢地将自身产品与用户捆绑，从而占据更大的市场份额。

当然对于一名普通消费者而言，并不会对此关心太多：如果这个不适合的话，就换另一个好了。但对于我自己以及未来将装备更加完美生物和神经植入芯片的仿生人而言将非常关心这一问题–因为这不再是仅仅换一个那么简单。

因此，如果在不久的将来，地铁内的自动控制化认证系统可以与植入我体内的生物芯片兼容，但是公交车站忽然决定部署另一种类型的闸道系统，我将不得不（听起来有些奇怪）决定选择以后应该乘坐哪一种公共交通。

我甚至还没有提到跨境旅行的问题，以及一旦本国居民碰巧与另一国的基础设施’无法兼容’又该怎么办。可能我有意夸大了这些潜在问题的规模性，但我希望你们能明白我想要表达的意思。

植入生物微芯片的时间越长，我对于未来的展望也更加谨慎。我们将妖怪从瓶子里放出来，但却未准备好迎接伴随而来的结果。为了改变这一状况，我们需要在各个层面付出巨大的努力，包括最高层面的决策。就在我设法利用目前可从Google Play下载的NFC应用程序进行试验时，我突然就有了这样的想法，但却受制于安卓基础设施。

芯片本身运行完美，绝无差错：使用方便且不会产生任何故障或延迟。智能手机却是另一回事了。我再一次建议Google安卓团队应该反复设计在NFC应用程序内使用的代码。有时候，在对芯片内存进行一系列的读/写操作后，智能手机则完全停止对芯片的识别并需要重新启动。有时候，NFC应用程序会卡住或甚至终止运行。换句话说，这一技术目前还相当不成熟（不成熟的地方遍布各个方面）。

但我们今天所要介绍的是关于一个十分重要的使用案例：通过生物芯片解锁智能手机。在试验过程中所发生的种种事情进一步加深了我的担忧。

为了试验的目的在这里我安装了一款小型应用程序— TapUnlock：

我通过对植入我手内的生物芯片进行编程，使得每次触碰智能手机后即可让屏幕自动解锁（例如，从手中拿走时）。这意味着在这种情况下，传统的密码被一种独一无二的密钥所取代，而该密钥却保存在植入你皮肤下的芯片内。我对这一简便且优雅的方法激动不已（尽管只是第一天）：

但随后应用程序就卡住了，而且…好吧，可能是设置时出问题了（快速分析后证实包含所有已用密钥的文件奔溃了）。

原因，其实无关紧要。问题的关键是智能手机可能无法进行这样的操作，因为没有要求输入密码就无法解锁。没有一种可替代方法可解锁屏幕，就算重启也无济于事。最终，我手上的只是一块毫无用处的塑料而已。而现在我们找到了一种极具开拓性的方法：可以轻松绕过这一保护措施！你无需是一名黑客–你唯一必须掌握的技巧就是对现代手机操作系统的原理有所了解（这里指的是安卓系统）。安卓就其本身而言是一种相对安全的操作系统，主要原因是不允许第三方开发者篡改其内核。

而现在我们找到了一种极具开拓性的方法：可以轻松绕过这一保护措施！你无需是一名黑客–你唯一必须掌握的技巧就是对现代手机操作系统的原理有所了解（这里指的是安卓系统）。安卓就其本身而言是一种相对安全的操作系统，主要原因是不允许第三方开发者篡改其内核。

通过对开发进程和标准的完全控制，Google可以确保其内核以及本地应用程序的稳定性。但对于第三方开发者，系统总是保持警惕状态，这也是为什么Google允许用户删除任何存在延迟、bug以及烦人的应用程序的原因。

想要删除阻止安卓智能手机成功加载的应用程序，你可以遵循以下几个简单步骤：

• 按住’电源’键，在跳出的菜单选择’关机’选项，并按住数秒钟（可能根据手机型号有所不同）。
• 在随后跳出的菜单内，选择’在安全模式下重新启动’。
• 在重新加载后，找到’Google Play’应用程序（大多数应用程序将被隐藏到屏幕），随后选择’所有应用程序’选项并找到你所需的那一个
• 挑选造成麻烦的应用程序（这里是TapUnlock）并点击’卸载’。
• 按住’电源’键数秒钟随后在常规模式下重新启动。这意味着如今任何一款被用于用户认证目的的第三方应用程序都可以随时被禁用，只需按照以上步骤操作即可。这也证实了所有应用程序都被Google认为是不可靠的，无论是出于突然崩溃的考虑，或认为可能会感染病毒。什么事情都可能发生。苹果和微软也采用了相同的策略。因此，为了以一种可靠、便利、稳定且安全的方式来部署启用生物芯片的认证方法，同时摒弃陈旧的密码认证，无论是操作系统内核层面还是芯片逻辑层面都还有大量的工作要做。此外也有大量的技术需要考虑和部署：非对称加密、多重认证以及其它所能想到的安全方法。
  

  How it feels being a bionic man? Ok, but they have to find a better place for NFC-chip: https://t.co/So2iNCWBBA

  — Eugene Kaspersky (@e_kaspersky) March 8, 2015

  好消息是Google和微软的工程师已跟上了新时代的步伐。我偶然了解到来自苹果的员工也看我们的#BionicManDiary博客。因此我们希望能够与各方展开合作，一同来解决所有这些问题。

  在我的第二篇博客中，我将介绍我们是如何对我们办公室的门禁系统进行调整，使得该系统能够与植入我体内的生物芯片进行交互。但首先–我将为你们阐述生物芯片与星球大战之间的直接关联。

  #BionicManDiary Entry 3：如何绕过智能手机密码保护

  Tweet

  我一如既往地乐意回答你们提出的任何问题，你可以在本篇博客下的评论栏提问，或通过推特或Facebook向我提问。

  您忠诚的，
  CHE