还记得在7月17日的“特普会”上,俄罗斯总统普京向美国总统特朗普赠送的那颗足球吗?事后不少美国媒体和政客怀疑普京是别有用心,球里面没准装了什么奇怪的电子设备,他们的怀疑……不算全错。
普京:总统先生,我把球给你,现在(叙利亚局势的)主动权在你们这一边
据彭博社7月25日报道,普京送给特朗普的足球里面确实很有可能装了一个近场通讯芯片(nfc),不过那并非是间谍设备,而是足球的制造商阿迪达斯放进去的,用智能手机读取nfc就可以获得该球的独有编号。目前白宫和阿迪达斯公司尚未就这个芯片是否被改写或替换作出表态。
俄罗斯世界杯的比赛用球被命名为“电视之星18”,其黑白配色是向1970年的老一辈“电视之星18”致敬。制造商阿迪达斯在这个足球中嵌入了一枚nfc芯片,类似于苹果支付或者银联闪付使用的设备。
阿迪达斯欧洲杯在线买球平台官网上的“电视之星18”宣传照
如果用手机扫描这枚芯片,就可以显示足球的独有编号以及之前有多少移动设备扫描过它,因此可以说这是一种防伪标识。
“电视之星18”在阿迪达斯的网站上一度定价165美元(约1119.5人民币),但在过去一周已经降价至83美元(576人民币)。而在简体中文网上销售平台上,一个不含芯片的“电视之星18”目前的定价是399元。
当然,nfc芯片的存在也引起了新的担忧:这枚芯片是否可能被写入间谍程序,或者被替换为一个真正的间谍设备呢?
白宫发言人桑德斯用电子邮件的形式向彭博社表示,这颗足球“正在接受规定的全部安检程序。”但并未提及这个芯片是否有被替换或者改写的可能。
阿迪达斯公司也拒绝澄清该芯片能否被改写为间谍程序的载体。不过阿迪达斯欧洲杯在线买球平台官网的说明称,该芯片的程序是无法被删除或者重写的。
理论上讲,利用nfc芯片攻击智能手机是可能的。在2015年,就有人做过实验:一名工程师使用nfc芯片向附近的安卓手机发送了一个请求,要求打开一个链接,如果点了链接就会下载一个恶意文件,导致手机被外界控制。
不过,总部位于汉堡的计算机黑客组织“混沌计算机俱乐部”(ccc)发言人诺依曼表示,以目前手机的安全保护措施,想要通过足球上的nfc芯片进行这种多步骤攻击并不容易。
诺依曼表示,从技术上来说,要想实现这种攻击,“特朗普必须无视多次安全警告,故意在他的手机上安装一个恶意软件。”
他补充说,如果真有这种事情发生,那么可以说是特朗普总统自找的,非要“中这么蠢的一招”。