如果現在你的電腦被黑客入侵了，你的第一反應是什麼？

相信很多人會選擇立馬關機，再不濟也要拔掉網線——事實上，很多對網絡安全有高度需求的組織采用的就是這種做法：即不通過任何方式與互聯網相連，使計算機處在一種實體隔離（Air-Gapped）的環境中。

但在安全領域的前沿研究裡，已經有在斷網情況下仍能入侵電腦的手段了。

這種方法來自一篇7月15日公開發表的論文，研究者Mordechai Guri來自以色列，現任内蓋夫本-古裡安大學網絡安全研發中心的研究主管。

具體如何做呢？

Guri采用的整體思路是：将計算機内部的電纜變成一個臨時天線，通過無線電波來傳輸數據。

他選取的是計算機内部一種叫做串行ATA（SATA）的電纜，這是一個廣泛用于現代計算機的總線接口，能夠将主機總線連接到大容量存儲設備，如硬盤驅動器、光驅和固态驅動器。

圖示：圖中紅色電纜為串行ATA（SATA）

找到了這根關鍵的“天線”，接下來就是讓它進行數據發射。

SATA接口本就是一個傳導發射源，Guri也通過實驗表明，SATA 3.0電纜在1GHz、2.5GHz、3.9GHz、6 GHz幾個不同的頻段可以發出電磁輻射。Guri就通過AI算法，使用一連串的讀寫操作，讓SATA接口發出6GHz左右的電磁輻射。

為了模拟真實的黑客攻擊，Guri還模拟開發了用于接收上述數據的“接收器”，他通過一個MATLAB腳本（一種數據分析以及數值計算的計算機編程語言）将筆記本電腦連接到一個軟件定義的無線電接收器，并在5.9GHz到6GHz的頻段内持續采樣輸出。

圖示：A為數據發射器（被入侵電腦），B為接收器（黑客電腦）

在接收到信息後，再進行原始的快速傅裡葉變換（FFT，一種信号在時域和頻域之間的變換），就能提取出有效載荷。

比如Guri的這次實驗，就成功通過無線電波發送了數據，并最終接收并成功解碼了“入侵得到”地信息：一個單詞SECRET。

而在這一研究之前，Mordechai Guri已經發明過不少“新概念型”的攻擊方法，比如通過快速調節屏幕亮度、機器内的溫度變化、閃爍的電源LED來設法提取信息。

通過盡可能多地利用電腦中的不同組件作為發射器，來探索不同尋常的黑客攻擊手段，以此提前對多種隐蔽通道攻擊進行預防和保護對策。

對于這次的“電纜作天線”的攻擊方法，Guri就提出了兩種預防措施：

• 在軟件層面，使用多層安全系統：如防火牆、入侵檢測、預防系統、網絡流量分析和訪問控制機制

• 在物理層面，使用外部射頻監測機器來檢測計算機附近6GHz信号發射的異常情況。

采寫/編譯：南都見習記者楊博雯

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!