SATAn、ハードドライブケーブルをアンテナに変えて空気を打ち破る

ベングリオン大学の[モルデチャイ・グリ]の研究室は、エアギャップのあるコンピューターが死ぬか、少なくとも秘密を放棄する場所のようです。 そして、コンピュータの SATA ケーブルをアンテナとして使用してデータを窃取するこのハッキングは、一般的な PC がいかに多くのサイドチャネル攻撃を利用できるかを示すもう 1 つの例です。

「SATAn」と名付けられたこのエクスプロイトは、多くのコンピュータで使用されている SATA 3.0 インターフェイスの帯域幅が 6.0 Gb/s であるという事実に依存しています。これは、コンピュータの IO を操作することで、エアギャップされたマシンからデータを送信できることを意味します。約6GHzで。 もちろん、これは複雑なエクスプロイトであり、フィッシングやゼロデイ エクスプロイトなどの通常の方法を使用して、ターゲット マシンに送信プログラムを配置する必要があります。 送信プログラムが配置されると、SATA ケーブル内のデータ ラインがアンテナとして機能し、SATA ディスク上で読み取りと書き込みの操作を組み合わせて、抜き出すデータをエンコードする RF 信号を生成します。

以下のビデオでは、SATAn の動作が示されています。 わずか数バイトのデータを送信するには時間がかかり、その範囲は 1 メートル未満ですが、悪用が成功するには十分である可能性があります。 テスト セットアップでは、SDR (具体的には ADALM PLUTO) とラップトップを使用しますが、ステルス ウォークバイ スタイルの攻撃用に構築されるはるかに小さなパッケージが容易に想像できます。 [Mordechai] は、基本的にハードドライブをスラッシングして RF ノイズを生成し、生成された信号をマスクする SATAn に対する潜在的な対抗策も提供しています。

おそらく実際の応用は限られているが、SATAn は興味深いサイドチャネル攻撃であり、[Dr. グリ』のエクスプロイト一覧。 セキュリティカメラを使用した光学的窃取から、電源をスピーカーに変えるまで、脆弱性は積み重なるばかりです。

ヒントをくれた [chuckt] に感謝します。

[ブリーピングコンピュータ経由]