车讯网 - 专业汽车新闻资讯门户
当前位置: 车讯网 -> 热点

你电脑里的这根“天线”让黑客在断网时也能入侵

时间:2022-11-16 14:35  |  责任编辑:余梓阳  |  来源: 东方财富  |  关键词:  |  阅读量:6242  |  

现在如果你的电脑被黑了,你的第一反应是什么。

我相信很多人会选择立即关闭电脑,或者最坏的情况下拔掉网线——其实很多对网络安全要求很高的机构都是采用这种方式:即不通过任何方式连接互联网,让电脑处于物理隔离的环境中。

但在安全领域的前沿研究中,已经有了即使断网也能入侵电脑的手段。

这个方法来自7月15日发表的一篇论文以色列研究员Mordechai Guri目前是内盖夫本古里安大学网络安全研究和发展中心的研究主任

古丽采用的总体思路是将电脑内部的线缆变成临时天线,通过无线电波传输数据。

他在计算机内部选择了一种叫做串行ATA的电缆,这是一种在现代计算机中广泛使用的总线接口,可以将主机总线连接到大容量存储设备,如硬盘驱动器,光驱和固态驱动器。

找到了这个关键的天线,下一步就是让它传输数据。

SATA接口是传导发射源Guri还通过实验表明,SATA 3.0电缆可以发射不同频段的电磁辐射,如1GHz,2.5GHz,3.9GHz和6 GHzGuri通过AI算法使用一系列读写操作,使SATA接口发出约6GHz的电磁辐射

为了模拟真实的黑客攻击,古里还模拟开发了接收上述数据的接收器他通过MATLAB脚本将笔记本电脑连接到软件定义的无线电接收器,并在5.9GHz至6GHz的频带内对输出进行连续采样

在接收到信息之后,执行原始的快速傅立叶变换来提取有效载荷。

比如古里的实验,通过无线电波成功发送数据,最终接收并成功解码了入侵获得的信息:一个字的秘密。

在这项研究之前,Mordechai Guri已经发明了许多新概念攻击方法,例如试图通过快速调整屏幕亮度,机器中的温度变化和闪烁的电源LED来提取信息。

尽可能利用计算机中的不同部件作为发射器,可以探索出不同寻常的黑客手段,从而提前防范和保护各种隐蔽通道攻击。

对于这种电缆当天线的攻击方式,古里提出了两条防范措施:

在软件层面,采用了多层安全体系,如防火墙,入侵检测,防御系统,网络流量分析和访问控制机制等。

在物理层面上,使用外部射频监测机检测电脑附近6GHz信号传输的异常情况。