Il ricercatore di sicurezza Mordechai Guri, responsabile del Cyber Security Research Labs della Ben-Gurion University in Israele, ha scoperto un modo per rubare i dati a distanza, sfruttando i segnali elettromagnetici emessi da un cavo SATA. La tecnica potrebbe essere utilizzata per accedere alle informazioni sensibili conservate sui computer “air-gapped”. Per limitare i rischi è consigliata l’installazione di una soluzione completa con antivirus e firewall, come Avast Premium Security.
SATAn: furto di dati dai cavi SATA
I sistemi “air-gapped” sono computer sono isolati da Internet per motivi di sicurezza. Non possono quindi essere colpiti dai tradizionali attacchi informatici (spyware, phishing, ransomware e altri). È necessario un accesso fisico al dispositivo per installare un malware, come avvenuto con Stuxnet tramite pen drive USB.
Dopo aver ottenuto l’accesso iniziale, i cybercriminali potrebbero utilizzare la tecnica scoperta dal ricercatore dell’università israeliana, denominata SATAn. Durante le operazioni di lettura e scrittura su hard disk o SSD, il cavo SATA 3.0 emette segnali elettromagnetici a varie frequenze, la maggioranza dei quali nella banda dei 6 GHz.
Il malware installato sul computer potrebbe sfruttare il cavo SATA come antenna per trasmettere le informazioni al ricevitore (hardware o software) che si trova nelle vicinanze. Nel video si può vedere l’invio e la ricezione della parola “secret“. Fortunatamente ci sono diverse limitazioni, tra cui la massima distanza tra il computer e il ricevitore (circa 1,2 metri) per evitare un eccessivo errore di trasmissione. Inoltre la velocità non può essere superiore a 1 bit/s.
L’uso di macchine virtuali peggiora la qualità del segnale. Tra le contromisure proposte dal ricercatore c’è l’uso di jammer che disturbano il segnale, ma questa soluzione riduce le prestazioni e la durata dello storage. In ogni caso è meglio impedire l’accesso iniziale al sistema mediante antivirus e firewall.
Ti potrebbe interessare
19 lug 2022