Израильские специалисты по информационной безопасности продолжают искать уязвимые места, через которые возможны утечки данных из компьютеров. Ранее уже было обнаружено много необычных способов взлома систем, от фиксаций вибраций корпусного вентилятора до светодиодной индикации и превращения модулей памяти в радиоантенны. Новой лазейкой для взлома стали обычные кабели SATA, которые превратили в радиоантенны для беспроводной кражи данных.
Уязвимость выявила группа исследователей университета Бен-Гуриона в Негеве, Израиль, под руководством Мордехая Гури (Mordechai Guri). Методу беспроводной атаки на ПК дали звучное имя SATAn («Сатана»). Технология позволяет превратить любой штатный кабель SATA в радиоантенну для беспроводной кражи данных без вмешательства в сам кабель или систему. Впрочем, один тип вмешательства всё же необходим. Уязвимость не будет работать, пока на атакуемую систему не установят специальную программу, что, в принципе, можно решить без непосредственного контакта.
На заражённой машине зловред использует стандартный протокол обмена данными по кабелю SATA для кодирования чувствительной информации в служебные сигналы обычной активности накопителей (чтение, запись, другое). Фактически генерируется электромагнитный «шум», который кабель SATA как радиоантенна распространяет в пространстве. Мощность сигнала на частоте 6 ГГц оказалась небольшой, что ограничило дальность передачи примерно одним метром. На видео исследователи показали, как вооружённый радиоприёмником ноутбук «злоумышленника» принимает по радио с кабеля SATA данные, набранные на атакуемом ПК.
Источник сообщает, что ПО для взлома и метод его реализации довольно сложен для атаки обычных пользователей. Поэтому нам с вами беспокоиться о SATAn не нужно. Но государственным и крупным частным структурам следует подумать о новых методах защиты компьютеров. Это может быть как запрет использовать радиоприёмные устройства в определённых зонах, так и банальное дополнительное экранирование кабелей SATA или системных блоков.
