Skip to main content

Исследователи из Университета Негева (Израиль) опубликовали статью, в которой показали, как можно извлечь данные из системы с помощью кабеля SATA. При этом совершенно неважно, подключена ли данная система к интернету, передача данных происходит на расстоянии до 1 метра, так как сам кабель выступает в роли беспроводного передатчика, и данные могут быть перехвачены в виде радиосигнала в диапазоне 6 ГГц. И все это без физического вмешательства в систему, модификации кабеля SATA или другого оборудования. Эта атака называется SATAn.

SATA используется в миллиардах устройств по всему миру для подключения жестких дисков и твердотельных накопителей, что делает этот интерфейс идеальной мишенью для злоумышленников. Некоторые системы, хранящие конфиденциальные данные, изолированы от любого подключения к внешнему миру и не имеют никакого оборудования для передачи данных (Bluetooth и Wi-Fi), поэтому для их взлома требуются сложные методы.

Вы даже можете украсть данные с кабеля SATA.  Как это возможно?

Мордехай Гури превратил стандартный кабель SATA в радиопередатчик без каких-либо модификаций. Интерфейс SATA при нормальной работе генерирует электромагнитные помехи, эти помехи можно контролировать, а также использовать для передачи данных, дублируя их на соседней машине. В этом случае кабель SATA выступает в роли беспроводной антенны, работающей в диапазоне частот 6 ГГц. Атака может использоваться в сочетании с кейлоггерами для кражи паролей или других конфиденциальных данных.

Естественно, злоумышленник должен сначала установить вредоносное ПО на целевую машину, но это вполне возможно, как показывает практика. После этого он кодирует необходимые данные, обращается к файловой системе для генерации сигнала по кабелю. Принимающее устройство должно находиться поблизости, так как возможны ошибки при передаче данных на расстояние.

Исследователи предлагают несколько способов предотвращения таких атак, но все они ненадежны. Помимо обычных правил сетевой безопасности, вы можете исключить использование дисков SATA. Другой вариант — добавить дополнительное электромагнитное экранирование к кабелю или к корпусу компьютера. Сама атака слишком сложна и вряд ли повлияет на пользователей обычных домашних систем.

Оставить комментарий