Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
SATAn trasforma il cavo del disco rigido in un'antenna per sconfiggere l'aria
Sembra che il laboratorio di [Mordechai Guri] all'Università Ben-Gurion sia il luogo in cui i computer con air gap vanno a morire, o almeno a svelare i loro segreti. E questo hack che utilizza il cavo SATA di un computer come antenna per esfiltrare i dati è un altro esempio di quanti attacchi a canale laterale rendono disponibili un tipico PC.
L'exploit, deliziosamente denominato "SATAn", si basa sul fatto che l'interfaccia SATA 3.0 utilizzata in molti computer ha una larghezza di banda di 6,0 Gb/s, il che significa che la manipolazione dell'IO del computer renderebbe possibile la trasmissione di dati da una macchina con air gap. a circa 6GHz. Naturalmente si tratta di un exploit complicato che prevede l'inserimento di un programma trasmittente sul computer bersaglio utilizzando i metodi consueti, come il phishing o gli exploit zero-day. Una volta installato, il programma di trasmissione utilizza una combinazione di operazioni di lettura e scrittura sul disco SATA per generare segnali RF che codificano i dati da estrarre, con le linee dati all'interno del cavo SATA che fungono da antenne.
SATAn è mostrato in azione nel video qui sotto. Ci vuole tempo per trasmettere solo pochi byte di dati e la portata è inferiore a un metro, ma potrebbe essere sufficiente affinché l'exploit abbia successo. La configurazione del test utilizza un SDR, nello specifico un ADALM PLUTO, e un laptop, ma puoi facilmente immaginare un pacchetto molto più piccolo costruito per un attacco furtivo in stile walk-by. [Mordechai] offre anche una potenziale contromisura per SATAn, che fondamentalmente colpisce il disco rigido per generare rumore RF per mascherare eventuali segnali generati.
Sebbene probabilmente limitato nelle sue applicazioni pratiche, SATAn è un interessante attacco a canale laterale da aggiungere a [Dr. Guri] elenco degli exploit. Dall’esfiltrazione ottica tramite telecamere di sicurezza alla trasformazione degli alimentatori in altoparlanti, le vulnerabilità continuano ad accumularsi.
Grazie a [chuckt] per il suggerimento.
[tramite computer che suona]