你电脑里的这根“天线”，让黑客在断网时也能

如果现在你的电脑被黑客入侵了，你的第一反应是什么？

相信很多人会选择立马关机，再不济也要拔掉网线——事实上，很多对网络安全有高度需求的组织采用的就是这种做法：即不通过任何方式与互联网相连，使计算机处在一种实体隔离（Air-Gapped）的环境中。

但在安全领域的前沿研究里，已经有在断网情况下仍能入侵电脑的手段了。

这种方法来自一篇7月15日公开发表的论文，研究者Mordechai Guri来自以色列，现任内盖夫本-古里安大学网络安全研发中心的研究主管。

具体如何做呢？

Guri采用的整体思路是：将计算机内部的电缆变成一个临时天线，通过无线电波来传输数据。

他选取的是计算机内部一种叫做串行ATA（SATA）的电缆，这是一个广泛用于现代计算机的总线接口，能够将主机总线连接到大容量存储设备，如硬盘驱动器、光驱和固态驱动器。

图示：图中红色电缆为串行ATA（SATA）

找到了这根关键的“天线”，接下来就是让它进行数据发射。

SATA接口本就是一个传导发射源，Guri也通过实验表明，SATA 3.0电缆在1GHz、2.5GHz、3.9GHz、6 GHz几个不同的频段可以发出电磁辐射。Guri就通过AI算法，使用一连串的读写操作，让SATA接口发出6GHz左右的电磁辐射。

为了模拟真实的黑客攻击，Guri还模拟开发了用于接收上述数据的“接收器”，他通过一个MATLAB脚本（一种数据分析以及数值计算的计算机编程语言）将笔记本电脑连接到一个软件定义的无线电接收器，并在5.9GHz到6GHz的频段内持续采样输出。

图示：A为数据发射器（被入侵电脑），B为接收器（黑客电脑）

在接收到信息后，再进行原始的快速傅里叶变换（FFT，一种信号在时域和频域之间的变换），就能提取出有效载荷。

比如Guri的这次实验，就成功通过无线电波发送了数据，并最终接收并成功解码了“入侵得到”地信息：一个单词SECRET。

而在这一研究之前，Mordechai Guri已经发明过不少“新概念型”的攻击方法，比如通过快速调节屏幕亮度、机器内的温度变化、闪烁的电源LED来设法提取信息。

通过尽可能多地利用电脑中的不同组件作为发射器，来探索不同寻常的黑客攻击手段，以此提前对多种隐蔽通道攻击进行预防和保护对策。

对于这次的“电缆作天线”的攻击方法，Guri就提出了两种预防措施：

• 在软件层面，使用多层安全系统：如防火墙、入侵检测、预防系统、网络流量分析和访问控制机制

• 在物理层面，使用外部射频监测机器来检测计算机附近6GHz信号发射的异常情况。

采写/编译：南都见习记者杨博雯