Исследователи обнаружили новую атаку «SATAn», которая может превратить кабель SATA в радиопередатчик, что позволяет хакеру извлекать данные из системы, не подключенной к сети, и передавать их на приемник на расстоянии 1 м — и все это без физического вмешательства.
Самые конфиденциальные данные на планете хранятся в системах с «воздушным зазором». Они полностью изолированы от любого подключения к внешнему миру, такого как сеть или Интернет, а также не имеют никакого оборудования, которое может обмениваться данными по беспроводной сети, такого как Bluetooth или Wi-Fi. Таким образом, для кражи данных из них требуются сверхсложные методы.
Как и все компьютерные интерфейсы, шина SATA при нормальной работе создает электромагнитные помехи. Этими помехами можно управлять, а затем использовать для передачи данных.
Исследователь использовал кабель SATA в качестве беспроводной антенны, работающей в диапазоне частот 6 ГГц, таким образом передавая короткое сообщение на ближайший ноутбук. Эта атака может использоваться вместе с кейлоггерами для кражи паролей или других конфиденциальных данных, таких как файлы и изображения.
Естественно, злоумышленник должен сначала установить вредоносное программное обеспечение на целевую машину, но, как мы видели на примере Stuxnet и других атак, USB-устройства с вредоносным кодом могут распространять вредоносное ПО внутри защищенных систем.
Самым банальным методом защиты было бы добавление дополнительного электромагнитного экрана либо на кабель SATA, либо на корпус ПК. Но, возможно, сложность атаки сама по себе является лучшей защитой.