Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

SATAn attack: il cavo SATA dota il pc di una antenna radio in una rete air-gap

I ricercatori della sicurezza hanno trovato un nuovo modo per rubare informazioni dai sistemi air gap. 

Il nuovo metodo denominato “SATAn” utilizza i cavi Serial ATA (SATA) che fungono da antenna wireless per trasmettere i dati da un sistema violato a un ricevitore vicino.

“Sebbene i computer air-gap non dispongano di connettività wireless, dimostriamo che gli aggressori possono utilizzare il cavo SATA come antenna wireless per trasferire segnali radio nella banda di frequenza di 6 GHz”

Si legge in un recente articolo dei ricercatori del Dipartimento di software e informazione Ingegneria dei Sistemi, Università Ben-Gurion del Negev (Israele).

Advertisements

SATA è un’interfaccia bus ampiamente utilizzata nei computer moderni per collegare il bus host a dispositivi di archiviazione di massa come unità disco rigido, unità ottiche e SSD.

I ricercatori hanno scoperto che i cavi SATA 3.0 generano emissioni elettromagnetiche in varie bande di frequenza, tra cui 1 GHz, 2,5 GHz, 3,9 GHz e +6 GHz. 

Hanno spiegato che 

“la correlazione più significativa con la trasmissione dei dati va da 5,9995 GHz a 5,9996 GHz”. 

Advertisements

L’obiettivo dei ricercatori era utilizzare il cavo SATA per controllare l’emissione elettromagnetica.

I ricercatori hanno anche spiegato che l’attacco può funzionare dalla modalità utente. Il metodo è efficace anche dall’interno di una macchina virtuale (VM) e può funzionare correttamente con altri carichi di lavoro in esecuzione in background. Tuttavia, sulle VM l’efficacia dell’attacco è notevolmente ridotta.

Si è scoperto che le operazioni di lettura su SATA producono segnali più forti di quelli di scrittura. 

Questo rende l’attacco ancora più semplice perché la lettura richiede meno privilegi.

Advertisements