Самые конфиденциальные данные в мире могут быть уязвимы для этого нового взлома
Исследователи только что обнаружили возможную атаку безопасности, и, хотя ее трудно осуществить, она потенциально может поставить под угрозу некоторые из самых конфиденциальных данных в мире.
Этот хак, получивший название «SATAn», превращает обычный кабель SATA в радиопередатчик. Это позволяет передавать данные даже с устройств, которые в противном случае вообще не разрешили бы это.
По мере того, как меры по защите данных становятся все более совершенными, а кибератаки становятся все более частыми, исследователи и злобные злоумышленники достигают новых высот в поиске возможных недостатков в программном и аппаратном обеспечении. Доктор Мордехай Гури из Университета Бен-Гуриона в Негеве в Израиле только что опубликовал новые результаты, которые еще раз показывают нам, что даже системы с воздушным зазором не являются полностью безопасными.
Система или сеть с воздушным зазором полностью изолированы от любых соединений с остальным миром. Это означает отсутствие сетей, интернет-подключений, Bluetooth — нулевое подключение. Системы специально созданы без какого-либо оборудования, которое может обмениваться данными по беспроводной сети, и все это делается для того, чтобы защитить их от различных кибератак. Все эти меры безопасности применяются по одной причине: чтобы защитить самые уязвимые и конфиденциальные данные в мире.
Взлом этих закрытых систем чрезвычайно сложен и часто требует прямого доступа для установки вредоносных программ. Также можно использовать съемные носители, такие как похитители USB. Доктор Гури нашел еще один способ нарушить безопасность системы с воздушным зазором. SATAn использует соединение SATA, широко используемое в бесчисленных устройствах по всему миру, для проникновения в целевую систему и кражи ее данных.
С помощью этой техники доктор Гури смог превратить кабель SATA в радиопередатчик и отправить его на персональный ноутбук, расположенный менее чем в 1 метре от него. Это можно сделать без каких-либо физических модификаций самого кабеля или остального целевого оборудования. Не стесняйтесь погрузиться в статью , написанную доктором Гури (впервые замеченную Tom's Hardware ), если вы хотите узнать все тонкости этой технологии.
Вкратце о том, как SATAn может извлекать данные из, казалось бы, сверхзащищенных систем, все сводится к управлению электромагнитными помехами, создаваемыми шиной SATA. Благодаря этому данные могут быть переданы в другое место. Исследователь манипулировал этим и использовал кабель SATA в качестве импровизированной беспроводной антенны, работающей в диапазоне частот 6 ГГц. В видео, показанном выше, доктор Гури смог украсть сообщение с целевого компьютера, а затем отобразить его на своем ноутбуке.
«Приемник отслеживает потенциальную передачу в диапазоне 6 ГГц, демодулирует данные, декодирует их и отправляет злоумышленнику», — сказал исследователь в своей статье.
Атака может быть осуществлена только в том случае, если на целевом устройстве заранее установлено вредоносное ПО. Это, конечно, снижает уровень опасности на ступеньку ниже, но не слишком сильно, поскольку для этого можно использовать USB-устройства. Без этого злоумышленнику потребуется получить физический доступ к системе, чтобы внедрить вредоносное ПО, прежде чем пытаться украсть данные через SATAn.
Завершая документ, д-р Гури подробно описал некоторые способы смягчения атак этого типа, такие как внедрение внутренних политик, которые усиливают защиту и предотвращают первоначальное проникновение в систему с воздушным зазором. Запрет радиоприемников на объектах, где хранятся такие сверхсекретные данные, сейчас кажется разумным шагом. Также рекомендуется добавить электромагнитное экранирование к корпусу машины или даже только к самому кабелю SATA.
Эта атака, конечно, страшная, но нам, обычным людям, скорее всего, не о чем беспокоиться. Учитывая сложность атаки, она достойна только игры с высокими ставками, целью которой являются общенациональные секреты. С другой стороны, для этих объектов и их систем с воздушным зазором должны звучать тревожные звоночки — пора ужесточить меры безопасности.