黑客現在可以通過 SATA 電纜從氣隙 PC 中竊取數據

2020 年 5 月，研究人員能夠展示攻擊者如何通過將 RAM 變成 Wi-Fi 卡來從氣隙 PC 中竊取數據。現在，以色列內蓋夫大學的研究人員發表了一項題為“SATAn：通過 SATA 電纜的無線電信號進行氣隙滲透攻擊”的研究，該研究由 Mordechai Guri 撰寫，證明黑客可以通過利用它的 SATA 電纜。

該攻擊被命名為 SATAn。值得注意的是，全球數十萬臺設備都使用 SATA 連接來連接 PC 中的硬盤和 SSD。

SATAn 開發解釋

研究人員證明，攻擊者可以將 SATA 電纜用作無線發射器，并攔截其作為 6GHz 頻段無線電信號傳輸的數據。這是一種復雜的攻擊，需要攻擊者在目標機器上安裝特定的惡意軟件，并使用專門設計的 shellcode 來修改文件系統活動，從而通過 SATA 電纜生成可識別的無線電信號。

惡意軟件安裝完成后，在獲得不同類型的文件系統訪問權限后，開始對要竊取的數據進行編碼，例如讀取和寫入以在 SATA 電纜上產生信號。

研究人員指出，寫入或讀取操作可以更有效地創建正確的信號，但讀取操作不需要系統級別的更高權限，并且會產生高達 3 dB 的更強信號。如果接收器位于發射器范圍的一米內，攻擊者會在附近的設備上接收到此信號。

在這種情況下，筆記本電腦使用軟件定義無線電接收器來接收信號。研究人員在他們的目標設備上輸入了“秘密”，第二臺機器拾取了該設備。

為什么這種技術有效？

氣隙系統通常存儲世界上最敏感的數據。這些系統未連接到網絡、互聯網或與外部世界的任何連接。此外，氣隙系統不依賴硬件來實現無線通信，例如 Wi-Fi 硬件或藍牙。

因此，從這些系統中竊取數據涉及高級和高度復雜的技能。這種攻擊通過將標準 SATA 電纜轉換為無線電發射器而無需物理修改硬件來實現。SATA 總線在執行其常規操作時會產生電磁干擾，并通過這種干擾來傳輸數據。

根據該大學的報告，研究人員將該電纜用作工作在 6 GHz 頻段的無線天線，向附近的筆記本電腦發送短消息。但是，攻擊者可以將此技術與鍵盤記錄器一起使用來竊取敏感數據，包括密碼、文件和圖像。

你應該擔心嗎？

使用這種技術，攻擊者可以從甚至沒有連接到互聯網的系統中竊取數據，并將數據傳輸到 1 米外的接收器。而且，他們不需要物理修改 SATA 電纜或硬件，因為它是純粹的基于軟件的攻擊。攻擊者可以利用 VM（虛擬機）使該技術成功。

但是，這是一種復雜的方法，攻擊者需要訪問目標計算機，因為他們必須直接將惡意軟件安裝在氣隙系統上。

此外，SATA信號發射普遍較弱；因此，這不是一種完美的攻擊技術，許多對策可以幫助防止它。例如使用網絡安全協議和技術、啟用電磁屏蔽、完全避免使用 SATA 驅動器以及選擇 M.2 驅動器。