如果你的电脑现在被黑客入侵,你的第一反应是什么?
我相信很多人会选择立即关闭,无论网络线路有多糟糕——电脑事实上,许多对网络安全有高度需求的组织采用这种做法:即不通过任何方式与互联网连接,使计算机处于实体隔离中(Air-Gapped)的环境中。
但安全领域的前沿研究已经存在断网情况它仍然可以入侵计算机。
该方法来自7月15日公开发表的一篇论文,研究人员Mordechai Guri内盖夫本-古里安大学网络安全研发中心现任以色列研究主任。
怎么做?
Guri整体思路是:将计算机内的电缆变成临时天线,通过无线电波传输数据。
他选择了一种叫做串行的计算机内部ATA(SATA)电缆是一种广泛应用于现代计算机的总线接口,可将主机总线连接到硬盘驱动器、光驱动器、固态驱动器等大容量存储设备。
电脑图中红色电缆串行ATA(SATA)
找到这个关键的天线,然后让它发射数据。
SATA接口本是传导发射源,Guri实验也表明,SATA 3.0电缆在1GHz、2.5GHz、3.9GHz、6 GHz几个不同的频段可以发出电磁辐射。Guri就通过AI算法,使用一系列的读写操作,让SATA接口发出6GHz左右电磁辐射。
电脑模拟真实的黑客攻击,Guri他还通过一个接收数据的接收器模拟开发MATLAB脚本(数据分析和数值计算的计算机编程语言)将笔记本电脑连接到软件定义的无线电接收器,并在5.9GHz到6GHz连续采样输出频段。
图示:A数据发射器(入侵计算机),B接收器(黑客电脑)
收到信息后,进行原始的快速傅里叶变换(FFT,时域和频域之间的时域和频域之间的信号变换来提取。
比如Guri本实验通过无线电波成功发送数据,最终接收并成功解码入侵信息:单词SECRET。
在这项研究之前,Mordechai Guri通过快速调节屏幕亮度、机器温度变化、闪烁电源等方式,发明了许多新概念攻击方法LED试着提取信息。
探索不同寻常的黑客攻击手段,尽可能多地利用计算机中的不同组件作为发射器,从而提前预防和保护各种隐藏通道攻击。
对此次电缆作天线的攻击方法,Guri提出了两种预防措施:
在软件层面,采用防火墙、入侵检测、预防系统、网络流量分析、访问控制机制等多层安全系统
在物理层面,使用外部射频监控机检测计算机附近的6GHz异常信号发射。
南都见习记者杨博雯
电脑