你电脑里的这根“天线”让黑客在断网时也能入侵
现在如果你的电脑被黑了,你的第一反应是什么。
我相信很多人会选择立即关闭电脑,或者最坏的情况下拔掉网线——其实很多对网络安全要求很高的机构都是采用这种方式:即不通过任何方式连接互联网,让电脑处于物理隔离的环境中。
但在安全领域的前沿研究中,已经有了即使断网也能入侵电脑的手段。
这个方法来自7月15日发表的一篇论文以色列研究员Mordechai Guri目前是内盖夫本古里安大学网络安全研究和发展中心的研究主任
古丽采用的总体思路是将电脑内部的线缆变成临时天线,通过无线电波传输数据。
他在计算机内部选择了一种叫做串行ATA的电缆,这是一种在现代计算机中广泛使用的总线接口,可以将主机总线连接到大容量存储设备,如硬盘驱动器,光驱和固态驱动器。
找到了这个关键的天线,下一步就是让它传输数据。
SATA接口是传导发射源Guri还通过实验表明,SATA 3.0电缆可以发射不同频段的电磁辐射,如1GHz,2.5GHz,3.9GHz和6 GHzGuri通过AI算法使用一系列读写操作,使SATA接口发出约6GHz的电磁辐射
为了模拟真实的黑客攻击,古里还模拟开发了接收上述数据的接收器他通过MATLAB脚本将笔记本电脑连接到软件定义的无线电接收器,并在5.9GHz至6GHz的频带内对输出进行连续采样
在接收到信息之后,执行原始的快速傅立叶变换来提取有效载荷。
比如古里的实验,通过无线电波成功发送数据,最终接收并成功解码了入侵获得的信息:一个字的秘密。
在这项研究之前,Mordechai Guri已经发明了许多新概念攻击方法,例如试图通过快速调整屏幕亮度,机器中的温度变化和闪烁的电源LED来提取信息。
尽可能利用计算机中的不同部件作为发射器,可以探索出不同寻常的黑客手段,从而提前防范和保护各种隐蔽通道攻击。
对于这种电缆当天线的攻击方式,古里提出了两条防范措施:
在软件层面,采用了多层安全体系,如防火墙,入侵检测,防御系统,网络流量分析和访问控制机制等。
在物理层面上,使用外部射频监测机检测电脑附近6GHz信号传输的异常情况。