文章图片
文章图片
相信很多人会选择立马关机 , 再不济也要拔掉网线——事实上 , 很多对网络安全有高度需求的组织采用的就是这种做法:即不通过任何方式与互联网相连 , 使计算机处在一种实体隔离(Air-Gapped)的环境中 。
但在安全领域的前沿研究里 , 已经有在断网情况下仍能入侵电脑的手段了 。
这种方法来自一篇7月15日公开发表的论文 , 研究者Mordechai Guri来自以色列 , 现任内盖夫本-古里安大学网络安全研发中心的研究主管 。
具体如何做呢?
Guri采用的整体思路是:将计算机内部的电缆变成一个临时天线 , 通过无线电波来传输数据 。
他选取的是计算机内部一种叫做串行ATA(SATA)的电缆 , 这是一个广泛用于现代计算机的总线接口 , 能够将主机总线连接到大容量存储设备 , 如硬盘驱动器、光驱和固态驱动器 。
图示:图中红色电缆为串行ATA(SATA)
找到了这根关键的“天线” , 接下来就是让它进行数据发射 。
SATA接口本就是一个传导发射源 , Guri也通过实验表明 , SATA 3.0电缆在1GHz、2.5GHz、3.9GHz、6 GHz几个不同的频段可以发出电磁辐射 。 Guri就通过AI算法 , 使用一连串的读写操作 , 让SATA接口发出6GHz左右的电磁辐射 。
为了模拟真实的黑客攻击 , Guri还模拟开发了用于接收上述数据的“接收器” , 他通过一个MATLAB脚本(一种数据分析以及数值计算的计算机编程语言)将笔记本电脑连接到一个软件定义的无线电接收器 , 并在5.9GHz到6GHz的频段内持续采样输出 。
图示:A为数据发射器(被入侵电脑) , B为接收器(黑客电脑)
在接收到信息后 , 再进行原始的快速傅里叶变换(FFT , 一种信号在时域和频域之间的变换) , 就能提取出有效载荷 。
比如Guri的这次实验 , 就成功通过无线电波发送了数据 , 并最终接收并成功解码了“入侵得到”地信息:一个单词SECRET 。
而在这一研究之前 , Mordechai Guri已经发明过不少“新概念型”的攻击方法 , 比如通过快速调节屏幕亮度、机器内的温度变化、闪烁的电源LED来设法提取信息 。
通过尽可能多地利用电脑中的不同组件作为发射器 , 来探索不同寻常的黑客攻击手段 , 以此提前对多种隐蔽通道攻击进行预防和保护对策 。
对于这次的“电缆作天线”的攻击方法 , Guri就提出了两种预防措施:
- 显示器|4K显示器对电脑CPU有要求吗?搞清楚两者的功用,就知道答案啦
- 短视频|如果没有手机,你能坚持多久?
- 2K屏|手机电池不耐用,耗电太快怎么办?2步设置,教你解决
- 高通骁龙|苹果产品的哪些细节让你有种感动的感觉?这5个细节值得一看
- wi-fi|为何你家明明是千兆宽带却依旧很卡?简单几招让网速起飞!
- 短视频|视频号如何变现?这三个方向月赚10万最容易,看看你适合哪种?
- 网购|电脑组装店老板:在行业即将落幕的今天,我才知道自己做错了什么
- realme q5|手机充电到100%再拔?这些错误的充电方式,你中了几个?
- 激光笔|你以为磁带被时代淘汰了?其实它们正在卷土重来,如今活得很滋润
- 显示器|苹果Mac扩展显示器你还不会吗?图文教程拿走不谢!