SATAn: furto di dati a distanza tramite cavi SATA

SATAn: furto di dati a distanza tramite cavi SATA

Un ricercatore ha scoperto che i dati presenti sul computer possono essere rubati a distanza, utilizzando un cavo SATA come antenna di trasmissione.
Un ricercatore ha scoperto che i dati presenti sul computer possono essere rubati a distanza, utilizzando un cavo SATA come antenna di trasmissione.

Il ricercatore di sicurezza Mordechai Guri, responsabile del Cyber Security Research Labs della Ben-Gurion University in Israele, ha scoperto un modo per rubare i dati a distanza, sfruttando i segnali elettromagnetici emessi da un cavo SATA. La tecnica potrebbe essere utilizzata per accedere alle informazioni sensibili conservate sui computer “air-gapped”. Per limitare i rischi è consigliata l’installazione di una soluzione completa con antivirus e firewall, come Avast Premium Security.

SATAn: furto di dati dai cavi SATA

I sistemi “air-gapped” sono computer sono isolati da Internet per motivi di sicurezza. Non possono quindi essere colpiti dai tradizionali attacchi informatici (spyware, phishing, ransomware e altri). È necessario un accesso fisico al dispositivo per installare un malware, come avvenuto con Stuxnet tramite pen drive USB.

Dopo aver ottenuto l’accesso iniziale, i cybercriminali potrebbero utilizzare la tecnica scoperta dal ricercatore dell’università israeliana, denominata SATAn. Durante le operazioni di lettura e scrittura su hard disk o SSD, il cavo SATA 3.0 emette segnali elettromagnetici a varie frequenze, la maggioranza dei quali nella banda dei 6 GHz.

Il malware installato sul computer potrebbe sfruttare il cavo SATA come antenna per trasmettere le informazioni al ricevitore (hardware o software) che si trova nelle vicinanze. Nel video si può vedere l’invio e la ricezione della parola “secret“. Fortunatamente ci sono diverse limitazioni, tra cui la massima distanza tra il computer e il ricevitore (circa 1,2 metri) per evitare un eccessivo errore di trasmissione. Inoltre la velocità non può essere superiore a 1 bit/s.

L’uso di macchine virtuali peggiora la qualità del segnale. Tra le contromisure proposte dal ricercatore c’è l’uso di jammer che disturbano il segnale, ma questa soluzione riduce le prestazioni e la durata dello storage. In ogni caso è meglio impedire l’accesso iniziale al sistema mediante antivirus e firewall.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 19 lug 2022
Link copiato negli appunti