Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
SATAn превращает кабель жесткого диска в антенну для борьбы с воздухом
Похоже, что лаборатория [Мордехая Гури] в Университете Бен-Гуриона — это место, где компьютеры с воздушным зазором умирают или, по крайней мере, раскрывают свои секреты. И этот хак с использованием кабеля SATA компьютера в качестве антенны для кражи данных является еще одним примером того, сколько атак по побочным каналам доступно на типичном ПК.
Эксплойт, получивший красивое обозначение «SATAn», основан на том факте, что интерфейс SATA 3.0, используемый во многих компьютерах, имеет пропускную способность 6,0 Гбит/с, а это означает, что манипулирование вводом-выводом компьютера позволит передавать данные с машины с воздушным зазором. около 6 ГГц. Конечно, это сложный эксплойт, который предполагает размещение передающей программы на целевой машине с использованием обычных методов, таких как фишинг или эксплойты нулевого дня. После установки программа передачи использует комбинацию операций чтения и записи на диске SATA для генерации радиочастотных сигналов, которые кодируют данные, подлежащие фильтрации, при этом линии данных внутри кабеля SATA действуют как антенны.
SATAn показан в действии на видео ниже. Для передачи всего нескольких байт данных требуется некоторое время, а радиус действия составляет менее метра, но этого может быть достаточно для успеха эксплойта. В тестовой установке используется SDR — в частности, ADALM PLUTO — и ноутбук, но вы можете легко представить себе гораздо меньший пакет, созданный для скрытной атаки в стиле «проходя мимо». [Мордехай] также предлагает потенциальную меру противодействия SATAn, которая по сути заставляет жесткий диск генерировать радиочастотный шум для маскировки любых генерируемых сигналов.
Хотя SATAn, вероятно, ограничен в своем практическом применении, он представляет собой интересную атаку по побочному каналу, которую можно добавить к [Dr. Список подвигов Гури. От оптической эксфильтрации с использованием камер наблюдения до превращения источников питания в динамики — уязвимости продолжают накапливаться.
Спасибо [chuckt] за подсказку.
[через гудящий компьютер]