如果你的电脑现在被黑客入侵，你的第一反应是什么？

我相信很多人会选择立即关闭，无论网络线路有多糟糕——电脑事实上，许多对网络安全有高度需求的组织采用这种做法：即不通过任何方式与互联网连接，使计算机处于实体隔离中（Air-Gapped）的环境中。

但安全领域的前沿研究已经存在断网情况它仍然可以入侵计算机。

该方法来自7月15日公开发表的一篇论文，研究人员Mordechai Guri内盖夫本-古里安大学网络安全研发中心现任以色列研究主任。

怎么做？

Guri整体思路是：将计算机内的电缆变成临时天线，通过无线电波传输数据。

他选择了一种叫做串行的计算机内部ATA（SATA）电缆是一种广泛应用于现代计算机的总线接口，可将主机总线连接到硬盘驱动器、光驱动器、固态驱动器等大容量存储设备。

图中红色电缆串行ATA（SATA）

找到这个关键的天线，然后让它发射数据。

SATA接口本是传导发射源，Guri实验也表明，SATA 3.0电缆在1GHz、2.5GHz、3.9GHz、6 GHz几个不同的频段可以发出电磁辐射。Guri就通过AI算法，使用一系列的读写操作，让SATA接口发出6GHz左右电磁辐射。

模拟真实的黑客攻击，Guri他还通过一个接收数据的接收器模拟开发MATLAB脚本(数据分析和数值计算的计算机编程语言)将笔记本电脑连接到软件定义的无线电接收器，并在5.9GHz到6GHz连续采样输出频段。

图示：A数据发射器(入侵计算机)，B接收器(黑客电脑)

收到信息后，进行原始的快速傅里叶变换（FFT，时域和频域之间的时域和频域之间的信号变换来提取。

比如Guri本实验通过无线电波成功发送数据，最终接收并成功解码入侵信息：单词SECRET。

在这项研究之前，Mordechai Guri通过快速调节屏幕亮度、机器温度变化、闪烁电源等方式，发明了许多新概念攻击方法LED试着提取信息。

探索不同寻常的黑客攻击手段，尽可能多地利用计算机中的不同组件作为发射器，从而提前预防和保护各种隐藏通道攻击。

对此次电缆作天线的攻击方法，Guri提出了两种预防措施：

在软件层面，采用防火墙、入侵检测、预防系统、网络流量分析、访问控制机制等多层安全系统

在物理层面，使用外部射频监控机检测计算机附近的6GHz异常信号发射。

南都见习记者杨博雯