用户投稿你提到的“天线”很可能指的是电脑内置的无线网卡(Wi-Fi适配器)。无线网卡确实可以让黑客在断网的情况下入侵你的电脑,但这并不是因为“天线”本身有什么特殊功能,而是因为无线网卡支持多种无线通信协议,其中一些协议存在安全漏洞。
以下是一些无线网卡可能被黑客利用的方式:
1. "Wi-Fi嗅探":黑客可以使用工具在无线网络中捕获数据包,从而窃取敏感信息,如密码、信用卡号等。
2. "中间人攻击":在无线网络中,黑客可以设置一个“蜜罐”网络,诱使你的电脑连接到这个网络。然后,黑客可以在你的电脑和互联网之间拦截和修改数据。
3. "拒绝服务攻击(DoS)":黑客可以通过发送大量恶意数据包来使你的无线网络崩溃,导致无法正常使用。
4. "利用安全漏洞":无线网卡和无线网络协议(如WEP、WPA、WPA2、WPA3)都存在安全漏洞。黑客可以利用这些漏洞来入侵无线网络。
为了保护你的电脑免受这些威胁,你可以采取以下措施:
1. "使用强密码":为你的无线网络设置一个强密码,使用WPA2或WPA3加密协议。
2. "禁用不必要的无线功能":如果你的电脑有蓝牙功能,可以在不需要时禁用它。
3. "更新驱动程序":定期更新无线网
相关内容:
如果现在你的电脑被黑客入侵了,你的第一反应是什么?
相信很多人会选择立马关机,再不济也要拔掉网线——事实上,很多对网络安全有高度需求的组织采用的就是这种做法:即不通过任何方式与互联网相连,使计算机处在一种实体隔离(Air-Gapped)的环境中。
但在安全领域的前沿研究里,已经有在断网情况下仍能入侵电脑的手段了。
这种方法来自一篇7月15日公开发表的论文,研究者Mordechai Guri来自以色列,现任内盖夫本-古里安大学网络安全研发中心的研究主管。
具体如何做呢?
Guri采用的整体思路是:将计算机内部的电缆变成一个临时天线,通过无线电波来传输数据。
他选取的是计算机内部一种叫做串行ATA(SATA)的电缆,这是一个广泛用于现代计算机的总线接口,能够将主机总线连接到大容量存储设备,如硬盘驱动器、光驱和固态驱动器。
图示:图中红色电缆为串行ATA(SATA)
找到了这根关键的“天线”,接下来就是让它进行数据发射。
SATA接口本就是一个传导发射源,Guri也通过实验表明,SATA 3.0电缆在1GHz、2.5GHz、3.9GHz、6 GHz几个不同的频段可以发出电磁辐射。Guri就通过AI算法,使用一连串的读写操作,让SATA接口发出6GHz左右的电磁辐射。
为了模拟真实的黑客攻击,Guri还模拟开发了用于接收上述数据的“接收器”,他通过一个MATLAB脚本(一种数据分析以及数值计算的计算机编程语言)将笔记本电脑连接到一个软件定义的无线电接收器,并在5.9GHz到6GHz的频段内持续采样输出。
图示:A为数据发射器(被入侵电脑),B为接收器(黑客电脑)
在接收到信息后,再进行原始的快速傅里叶变换(FFT,一种信号在时域和频域之间的变换),就能提取出有效载荷。
比如Guri的这次实验,就成功通过无线电波发送了数据,并最终接收并成功解码了“入侵得到”地信息:一个单词SECRET。
而在这一研究之前,Mordechai Guri已经发明过不少“新概念型”的攻击方法,比如通过快速调节屏幕亮度、机器内的温度变化、闪烁的电源LED来设法提取信息。
通过尽可能多地利用电脑中的不同组件作为发射器,来探索不同寻常的黑客攻击手段,以此提前对多种隐蔽通道攻击进行预防和保护对策。
对于这次的“电缆作天线”的攻击方法,Guri就提出了两种预防措施:
在软件层面,使用多层安全系统:如防火墙、入侵检测、预防系统、网络流量分析和访问控制机制
在物理层面,使用外部射频监测机器来检测计算机附近6GHz信号发射的异常情况。
采写/编译:南都见习记者杨博雯
微信扫一扫打赏
支付宝扫一扫打赏
