如果现在你的电脑被黑客入侵了,你的第一反应是什么?
相信很多人会选择立马关机,再不济也要拔掉网线——事实上,很多对网络安全有高度需求的组织采用的就是这种做法:即不通过任何方式与互联网相连,使计算机处在一种实体隔离(Air-Gapped)的环境中。
但在安全领域的前沿研究里,已经有在断网情况下仍能入侵电脑的手段了。
这种方法来自一篇7月15日公开发表的论文,研究者Mordechai Guri来自以色列,现任内盖夫本-古里安大学网络安全研发中心的研究主管。
具体如何做呢?
Guri采用的整体思路是:将计算机内部的电缆变成一个临时天线,通过无线电波来传输数据。
他选取的是计算机内部一种叫做串行ATA(SATA)的电缆,这是一个广泛用于现代计算机的总线接口,能够将主机总线连接到大容量存储设备,如硬盘驱动器、光驱和固态驱动器。
图示:图中红色电缆为串行ATA(SATA)
找到了这根关键的“天线”,接下来就是让它进行数据发射。
SATA接口本就是一个传导发射源,Guri也通过实验表明,SATA 3.0电缆在1GHz、2.5GHz、3.9GHz、6 GHz几个不同的频段可以发出电磁辐射。Guri就通过AI算法,使用一连串的读写操作,让SATA接口发出6GHz左右的电磁辐射。
为了模拟真实的黑客攻击,Guri还模拟开发了用于接收上述数据的“接收器”,他通过一个MATLAB脚本(一种数据分析以及数值计算的计算机编程语言)将笔记本电脑连接到一个软件定义的无线电接收器,并在5.9GHz到6GHz的频段内持续采样输出。
图示:A为数据发射器(被入侵电脑),B为接收器(黑客电脑)
在接收到信息后,再进行原始的快速傅里叶变换(FFT,一种信号在时域和频域之间的变换),就能提取出有效载荷。
比如Guri的这次实验,就成功通过无线电波发送了数据,并最终接收并成功解码了“入侵得到”地信息:一个单词SECRET。
而在这一研究之前,Mordechai Guri已经发明过不少“新概念型”的攻击方法,比如通过快速调节屏幕亮度、机器内的温度变化、闪烁的电源LED来设法提取信息。
通过尽可能多地利用电脑中的不同组件作为发射器,来探索不同寻常的黑客攻击手段,以此提前对多种隐蔽通道攻击进行预防和保护对策。
对于这次的“电缆作天线”的攻击方法,Guri就提出了两种预防措施:
在软件层面,使用多层安全系统:如防火墙、入侵检测、预防系统、网络流量分析和访问控制机制
在物理层面,使用外部射频监测机器来检测计算机附近6GHz信号发射的异常情况。
采写/编译:南都见习记者杨博雯