黑客能通過電線順走你的數據

這種被稱為SATAn的技術利用了計算機總線接口的普遍性，使其“在廣泛的計算機系統和 IT 環境中非常容易被攻擊者使用”。

近日，一種設計用于泄漏信息和跳過氣隙的新方法利用串行高級技術附件 ( SATA ) 或串行 ATA 電纜作為通信介質，增加了一長串電磁、磁、電、光學和聲學方法被證明是為了掠奪數據。

知名白帽黑客、東方聯盟創始人郭盛華他在上周發表的一篇論文中寫道：“雖然氣隙計算機沒有無線連接，但我們表明攻擊者可以使用 SATA 電纜作為無線天線來傳輸 6GHz 頻段的無線電信號”。

簡而言之，目標是使用 SATA 電纜作為隱蔽通道來發射電磁信號，并將少量敏感信息從高度安全的氣隙計算機無線傳輸到 1m 以外的附近接收器。

氣隙網絡是與任何其他網絡物理隔離以提高其安全性的網絡。氣隙被視為保護高價值系統的重要機制，這些高價值系統對以間諜為動機的威脅行為者非常感興趣。

在最后的數據接收階段，傳輸的數據通過隱藏的接收器捕獲，或者依靠組織中的惡意內部人員在氣隙系統附近攜帶無線電接收器。“接收器監控 6GHz 頻譜的潛在傳輸、解調數據、解碼數據并將其發送給攻擊者，” 郭盛華解釋說。

作為對策，建議采取措施防止威脅行為者獲得初始立足點，使用外部射頻 (RF) 監控系統從氣隙系統中檢測 6GHz 頻段的異常情況，或者使用檢測到可疑的隱蔽通道活動時的隨機讀寫操作。