近日，内盖夫本-古里安大学的安全专家Mordechai Guri在arXiv预印本服务器上发表论文，揭示了利用智能手表入侵物理隔离计算系统的可能性。物理隔离计算机或系统通常被认为是最安全的防护措施之一，因为它们与其他网络(如互联网)完全断开连接，以此防止远程黑客入侵。然而，Guri的发现打破了这一传统认知。

Guri在论文中指出，智能手表具备监听隔离计算机超声波信号所需的所有功能，特别是其内置的麦克风。这些智能手表不仅能处理信号，还能将信号路由到扬声器或Wi-Fi设备，进而将信号广播到更复杂的接收设备上。经过测试，数据可以通过超声波频率在约6米的距离内以高达50 bps的数据速率进行广播。这一过程需要黑客事先入侵计算机并安装恶意软件，以便广播更容易被解密的信息。随后，附近佩戴智能手表的人就能捕捉到隔离计算机发出的超声波信号。

Guri还设想了一种更为隐蔽的攻击方式：潜伏的恶意软件可能在黑客靠近时才被激活，或者员工的智能手表被盗后被加载恶意软件，再秘密归还给员工。尽管Guri承认使用智能手表入侵物理隔离系统将面临极大困难，黑客仍需接近目标计算机或系统，并且必须在不被察觉的情况下进行操作，但这一发现仍引发了安全领域的广泛关注。

这种攻击方式很可能只针对极其高价值的目标，这些目标往往拥有多层其他类型的物理防护。然而，Guri的研究无疑为安全专家提供了新的思考角度，促使他们重新审视物理隔离系统的安全性。

更多信息： Mordechai Guri，《SmartAttack：通过智能手表进行气隙攻击》，arXiv (2025)。期刊信息： arXiv