郭盛华：黑客能通过电线顺走你的数据

这种被称为SATAn的技术利用了计算机总线接口的普遍性，使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。

近日，一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质，增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据。

知名白帽黑客、东方联盟创始人郭盛华他在上周发表的一篇论文中写道：“虽然气隙计算机没有无线连接，但我们表明攻击者可以使用 SATA 电缆作为无线天线来传输 6GHz 频段的无线电信号”。

简而言之，目标是使用 SATA 电缆作为隐蔽通道来发射电磁信号，并将少量敏感信息从高度安全的气隙计算机无线传输到 1m 以外的附近接收器。

气隙网络是与任何其他网络物理隔离以提高其安全性的网络。气隙被视为保护高价值系统的重要机制，这些高价值系统对以间谍为动机的威胁行为者非常感兴趣。

在最后的数据接收阶段，传输的数据通过隐藏的接收器捕获，或者依靠组织中的恶意内部人员在气隙系统附近携带无线电接收器。“接收器监控 6GHz 频谱的潜在传输、解调数据、解码数据并将其发送给攻击者，” 郭盛华解释说。

作为对策，建议采取措施防止威胁行为者获得初始立足点，使用外部射频 (RF) 监控系统从气隙系统中检测 6GHz 频段的异常情况，或者使用检测到可疑的隐蔽通道活动时的随机读写操作。（欢迎转载分享）