Възможна атака срещу сигурността току-що беше разкрита от изследователи и макар да е трудна за изпълнение, тя потенциално може да застраши някои от най-чувствителните данни в света.
Наречен „SATAn“, хакът превръща типичен SATA кабел в радиопредавател. Това позволява прехвърлянето на данни дори от устройства, които иначе изобщо не биха го позволили.
SATAn: Атака с ексфилтрация на въздушна междина чрез радиосигнали от SATA кабели
Тъй като мерките за защита на данните стават все по-напреднали и кибератаки стават все по-чести, както изследователите, така и злобните нападатели достигат нови висоти на креативност в намирането на възможни недостатъци в софтуера и хардуера. Д-р Мордехай Гури от университета Бен-Гурион в Негев в Израел току-що публикува нови открития, които отново ни показват, че дори системите с въздушна междина не са напълно сигурни.
Свързани
- Ако използвате PayPal, вашите лични данни може да са били компрометирани
- Пробивът на данни на Microsoft разкри чувствителни данни на 65 000 компании
- Google Chrome оглавява този списък с най-уязвимите браузъри
Система или мрежа с въздушна междина е напълно изолирана от всякакви връзки с останалия свят. Това означава без мрежи, без интернет връзки, без Bluetooth — нулева свързаност. Системите са целенасочено изградени без хардуер, който може да комуникира безжично, всичко това в опит да ги предпази от различни кибератаки. Всички тези мерки за сигурност са въведени поради една причина: за защита на най-уязвимите и чувствителни данни в света.
Препоръчани видеоклипове
Хакването на тези безвъздушни системи е изключително трудно и често изисква директен достъп, за да се постави зловреден софтуер. Могат да се използват и сменяеми носители, като например USB крадци. Д-р Гури вече е намерил още един начин да пробие сигурността на система с въздушна междина. SATAn разчита на използването на SATA връзка, широко използвана в безброй устройства по целия свят, за да проникне в целевата система и да открадне нейните данни.
Чрез тази техника д-р Гури успя да превърне SATA кабел в радиопредавател и да го изпрати до личен лаптоп, разположен на по-малко от 1 метър. Това може да се направи без да се правят никакви физически модификации на самия кабел или останалата част от целевия хардуер. Чувствайте се свободни да се потопите в хартия написано от д-р Гури (първо забелязано от Хардуерът на Том), ако искате да научите тънкостите на тази технология.
В кратко обобщение на това как SATAn може да извлича данни от привидно свръхсигурни системи, всичко се свежда до манипулиране на електромагнитните смущения, генерирани от SATA шината. Чрез това данните могат да се предават другаде. Изследователят манипулира това и използва SATA кабела като импровизирана безжична антена, работеща в честотната лента от 6GHz. Във видеото, показано по-горе, д-р Гури успя да открадне съобщение от целевия компютър и след това да го покаже на своя лаптоп.
„Приемникът монитори 6GHz спектър за потенциално предаване, демодулира данните, декодира ги и ги изпраща на нападателя“, каза изследователят в своята статия.
Атаката може да бъде извършена само ако целевото устройство има предварително инсталиран злонамерен софтуер. Това, разбира се, намалява нивата на опасност - но не твърде много, тъй като USB устройствата могат да се използват за това. Без това нападателят ще трябва да получи физически достъп до системата, за да имплантира зловреден софтуер, преди да се опита да открадне данни чрез SATAn.
Завършвайки статията, д-р Гури описва някои начини, по които този тип атака може да бъде смекчена, като например прилагане на вътрешни политики, които укрепват защитата и предотвратяват първоначалното проникване на въздушната междина система. Забраняването на радиоприемниците в съоръжения, където се съхраняват такива свръхсекретни данни, изглежда като разумен ход в момента. Добавянето на електромагнитно екраниране към корпуса на машината или дори само към самия SATA кабел също се препоръчва.
Тази атака със сигурност е страшна, но ние, обикновените хора, най-вероятно няма нужда да се тревожим. Като се има предвид сложността на атаката, тя е достойна само за игра с високи залози, чиято цел са национални тайни. От друга страна, за тези съоръжения и техните системи с въздушна междина би трябвало да звънят алармени звънци – време е да се засили сигурността.
Препоръки на редакторите
- Хак включва данните на цялото население на нацията
- Британците казаха да не изпращат нищо в чужбина след кибер инцидент
- Новият браузър на DuckDuckGo може да помогне за безопасността на потребителите на Mac в мрежата
- Този опасен хакерски инструмент вече е на свобода и последствията може да са огромни
- Тази нова функция на Windows 11 ще ви помогне да защитите вашите пароли
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
