该论文提出了一种利用射频后向反射硬件木马（RFRA）窃听100BASE-TX快速以太网流量的方法。传统的电磁侧信道攻击通常通过被动监测目标设备的电磁辐射来获取信息，但对于高速数据接口如以太网，其电磁泄漏往往不足以实现有效窃听。RFRA技术通过在目标设备中植入极简的硬件木马（通常由分立元件如晶体管或二极管组成），不主动发射信号，而是根据被探测信号线的数据状态调制目标的电磁反射特性，从而实现隐蔽的主动监测。此前RFRA已被证明可用于视频链路和低速外设接口。本研究将RFRA扩展到高速目标，成功实现了对100BASE-TX以太网标准的攻击。论文详细描述了一种紧凑型植入装置的设计与实现，该装置能够恢复快速以太网中使用的MLT-3编码信号，并开发了专用的解调与解析流水线，以减轻无线信道引入的错误，最大化恢复信息量。实验验证了利用射频后向反射隐蔽监控快速以太网流量的可行性，并强调了此类攻击对高速链路的潜在威胁。该研究揭示了硬件供应链中植入微型后门进行远程数据窃取的新型攻击面，对网络设备和通信基础设施的安全性提出了严峻挑战。