Μια πιθανή επίθεση ασφαλείας μόλις αποκαλύφθηκε από ερευνητές, και ενώ είναι δύσκολο να πραγματοποιηθεί, θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο μερικά από τα πιο ευαίσθητα δεδομένα στον κόσμο.
Με την ονομασία «SATAn», το χάκ μετατρέπει ένα τυπικό καλώδιο SATA σε πομπό ραδιοφώνου. Αυτό επιτρέπει τη μεταφορά δεδομένων ακόμη και από συσκευές που διαφορετικά δεν θα το επέτρεπαν καθόλου.
SATAn: Επίθεση εξαγωγής κενού αέρα μέσω ραδιοφωνικών σημάτων από καλώδια SATA
Καθώς τα μέτρα προστασίας δεδομένων γίνονται όλο και πιο προχωρημένα και κυβερνοεπιθέσεις γίνονται πιο συχνοί, οι ερευνητές και οι μοχθηροί εισβολείς φτάνουν σε νέα ύψη δημιουργικότητας στην εύρεση πιθανών ελαττωμάτων στο λογισμικό και το υλικό. Ο Δρ Mordechai Guri από το Πανεπιστήμιο Ben-Gurion του Negev στο Ισραήλ μόλις δημοσίευσε νέα ευρήματα που, για άλλη μια φορά, μας δείχνουν ότι ακόμη και τα συστήματα με διάκενο αέρα δεν είναι απολύτως ασφαλή.
Σχετίζεται με
- Εάν χρησιμοποιείτε PayPal, τα προσωπικά σας δεδομένα ενδέχεται να έχουν παραβιαστεί
- Η παραβίαση δεδομένων της Microsoft εξέθεσε ευαίσθητα δεδομένα 65.000 εταιρειών
- Το Google Chrome βρίσκεται στην κορυφή αυτής της λίστας με τα πιο ευάλωτα προγράμματα περιήγησης
Ένα σύστημα ή ένα δίκτυο με διάκενο αέρα είναι εντελώς απομονωμένο από όλες τις συνδέσεις με τον υπόλοιπο κόσμο. Αυτό σημαίνει ότι δεν υπάρχουν δίκτυα, δεν υπάρχουν συνδέσεις στο Διαδίκτυο, χωρίς Bluetooth — μηδενική συνδεσιμότητα. Τα συστήματα κατασκευάζονται σκόπιμα χωρίς υλικό που να μπορεί να επικοινωνεί ασύρματα, όλα σε μια προσπάθεια να διατηρηθούν ασφαλή από διάφορες επιθέσεις στον κυβερνοχώρο. Όλα αυτά τα μέτρα ασφαλείας ισχύουν για έναν λόγο: Για την προστασία των πιο ευάλωτων και ευαίσθητων δεδομένων στον κόσμο.
Προτεινόμενα βίντεο
Η εισβολή σε αυτά τα συστήματα με διάκενο αέρα είναι εξαιρετικά δύσκολη και συχνά απαιτεί άμεση πρόσβαση για την εγκατάσταση κακόβουλου λογισμικού. Μπορούν επίσης να χρησιμοποιηθούν αφαιρούμενα μέσα, όπως συσκευές κλοπής USB. Ο Δρ Γκούρι βρήκε τώρα έναν άλλο τρόπο για να παραβιάσει την ασφάλεια ενός συστήματος με διάκενο αέρα. Το SATAn βασίζεται στη χρήση μιας σύνδεσης SATA, που χρησιμοποιείται ευρέως σε αμέτρητες συσκευές σε όλο τον κόσμο, προκειμένου να διεισδύσει στο στοχευμένο σύστημα και να κλέψει τα δεδομένα του.
Μέσω αυτής της τεχνικής, ο Δρ. Guri μπόρεσε να μετατρέψει ένα καλώδιο SATA σε πομπό ραδιοφώνου και να το στείλει σε έναν προσωπικό φορητό υπολογιστή που βρίσκεται σε απόσταση μικρότερη από 1 μέτρο. Αυτό μπορεί να γίνει χωρίς να γίνουν φυσικές τροποποιήσεις στο ίδιο το καλώδιο ή στο υπόλοιπο στοχευμένο υλικό. Μη διστάσετε να βουτήξετε στο χαρτί γράφτηκε από τον Dr. Guri (πρώτος εντόπισε Tom's Hardware) εάν θέλετε να μάθετε τις λεπτομέρειες αυτής της τεχνολογίας.
Σε μια γρήγορη περίληψη του τρόπου με τον οποίο το SATAn είναι σε θέση να εξάγει δεδομένα από φαινομενικά εξαιρετικά ασφαλή συστήματα, όλα καταλήγουν στον χειρισμό της ηλεκτρομαγνητικής παρεμβολής που δημιουργείται από το δίαυλο SATA. Μέσω αυτού, τα δεδομένα μπορούν να μεταδοθούν αλλού. Ο ερευνητής το χειρίστηκε αυτό και χρησιμοποίησε το καλώδιο SATA ως μια αυτοσχέδια ασύρματη κεραία που λειτουργεί στη ζώνη συχνοτήτων των 6 GHz. Στο βίντεο που φαίνεται παραπάνω, ο Δρ Γκούρι μπόρεσε να κλέψει ένα μήνυμα από τον υπολογιστή-στόχο και στη συνέχεια να το εμφανίσει στον φορητό υπολογιστή του.
"Ο λαβων οθόνες το φάσμα των 6 GHz για μια πιθανή μετάδοση, αποδιαμορφώνει τα δεδομένα, τα αποκωδικοποιεί και τα στέλνει στον εισβολέα», είπε ο ερευνητής στην εργασία του.
Η επίθεση μπορεί να πραγματοποιηθεί μόνο εάν η συσκευή-στόχος έχει εκ των προτέρων εγκατεστημένο κακόβουλο λογισμικό. Αυτό, φυσικά, μειώνει τα επίπεδα κινδύνου - αλλά όχι πάρα πολύ, καθώς οι συσκευές USB μπορούν να χρησιμοποιηθούν για αυτό. Χωρίς αυτό, ο εισβολέας θα πρέπει να αποκτήσει φυσική πρόσβαση στο σύστημα για να εμφυτεύσει το κακόβουλο λογισμικό πριν επιχειρήσει να υποκλέψει δεδομένα μέσω του SATAn.
Ολοκληρώνοντας την εργασία, ο Δρ. Guri εξήγησε ορισμένους τρόπους με τους οποίους μπορεί να μετριαστεί αυτό το είδος επίθεσης, όπως η εφαρμογή εσωτερικών πολιτικών που ενισχύουν τις άμυνες και αποτρέπουν την αρχική διείσδυση του κενού αέρα Σύστημα. Η απαγόρευση των ραδιοφωνικών δεκτών εντός εγκαταστάσεων όπου αποθηκεύονται τέτοια άκρως απόρρητα δεδομένα φαίνεται σαν μια λογική κίνηση αυτή τη στιγμή. Συνιστάται επίσης η προσθήκη ηλεκτρομαγνητικής θωράκισης στο περίβλημα του μηχανήματος ή ακόμα και μόνο στο ίδιο το καλώδιο SATA.
Αυτή η επίθεση είναι σίγουρα τρομακτική, αλλά εμείς οι κανονικοί άνθρωποι πιθανότατα δεν χρειάζεται να ανησυχούμε. Δεδομένης της πολυπλοκότητας της επίθεσης, αξίζει μόνο ένα παιχνίδι υψηλού πονταρίσματος με εθνικά μυστικά να είναι ο στόχος. Από την άλλη πλευρά, για αυτές τις εγκαταστάσεις και τα συστήματά τους με διάκενο αέρα, θα πρέπει να χτυπήσουν οι κώδωνες του κινδύνου - ήρθε η ώρα να ενισχυθεί η ασφάλεια.
Συστάσεις των συντακτών
- Η παραβίαση αφορούσε τα δεδομένα ολόκληρου του πληθυσμού ενός έθνους
- Οι Βρετανοί είπαν να μην ταχυδρομούν τίποτα στο εξωτερικό μετά από περιστατικό στον κυβερνοχώρο
- Το νέο πρόγραμμα περιήγησης του DuckDuckGo θα μπορούσε να βοηθήσει τους χρήστες Mac να διατηρούνται ασφαλείς στον Ιστό
- Αυτό το επικίνδυνο εργαλείο πειρατείας είναι πλέον ελεύθερο και οι συνέπειες μπορεί να είναι τεράστιες
- Αυτή η νέα δυνατότητα των Windows 11 θα σας βοηθήσει να προστατεύσετε τους κωδικούς πρόσβασής σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
