你电脑里的这根“天线”让黑客在断网时也能入侵

现在如果你的电脑被黑了，你的第一反应是什么。

我相信很多人会选择立即关闭电脑，或者最坏的情况下拔掉网线——其实很多对网络安全要求很高的机构都是采用这种方式:即不通过任何方式连接互联网，让电脑处于物理隔离的环境中。

但在安全领域的前沿研究中，已经有了即使断网也能入侵电脑的手段。

这个方法来自7月15日发表的一篇论文以色列研究员Mordechai Guri目前是内盖夫本古里安大学网络安全研究和发展中心的研究主任

古丽采用的总体思路是将电脑内部的线缆变成临时天线，通过无线电波传输数据。

他在计算机内部选择了一种叫做串行ATA的电缆，这是一种在现代计算机中广泛使用的总线接口，可以将主机总线连接到大容量存储设备，如硬盘驱动器，光驱和固态驱动器。

找到了这个关键的天线，下一步就是让它传输数据。

SATA接口是传导发射源Guri还通过实验表明，SATA 3.0电缆可以发射不同频段的电磁辐射，如1GHz，2.5GHz，3.9GHz和6 GHzGuri通过AI算法使用一系列读写操作，使SATA接口发出约6GHz的电磁辐射

为了模拟真实的黑客攻击，古里还模拟开发了接收上述数据的接收器他通过MATLAB脚本将笔记本电脑连接到软件定义的无线电接收器，并在5.9GHz至6GHz的频带内对输出进行连续采样

在接收到信息之后，执行原始的快速傅立叶变换来提取有效载荷。

比如古里的实验，通过无线电波成功发送数据，最终接收并成功解码了入侵获得的信息:一个字的秘密。

在这项研究之前，Mordechai Guri已经发明了许多新概念攻击方法，例如试图通过快速调整屏幕亮度，机器中的温度变化和闪烁的电源LED来提取信息。

尽可能利用计算机中的不同部件作为发射器，可以探索出不同寻常的黑客手段，从而提前防范和保护各种隐蔽通道攻击。

对于这种电缆当天线的攻击方式，古里提出了两条防范措施:

在软件层面，采用了多层安全体系，如防火墙，入侵检测，防御系统，网络流量分析和访问控制机制等。

在物理层面上，使用外部射频监测机检测电脑附近6GHz信号传输的异常情况。