Украсть данные можно даже с кабеля SATA. Как это возможно?
Исследователи из Университета Негева (Израиль) опубликовали статью, в которой рассказали, как можно извлечь данные из системы, используя кабель SATA. При этом совсем неважно, подключена ли эта система к сети интернет, передача данных происходит на расстоянии до 1 метра, так как сам кабель выступает в роли беспроводного передатчика, а данные можно перехватить в виде радиосигнала в диапазоне 6 ГГц. И всё это без физического вмешательства в систему, модификации кабеля SATA или другого оборудования. Такая атака получила название SATAn.
SATA используется в миллиардах устройств по всему миру для подключения жёстких дисков и твердотельных накопителей, что делает этот интерфейс идеальной целью для злоумышленников. Некоторые системы, хранящие конфиденциальные данные, изолированы от любого подключения к внешнему миру и не имеют никакого оснащения для обмена данными (Bluetooth и Wi-Fi), поэтому для их взлома требуются изощрённые методы.
Мордехай Гури (Mordechai Guri) превратил стандартный кабель SATA в радиопередатчик без каких-либо модификаций. Интерфейс SATA при нормальной работе создаёт электромагнитные помехи, этими помехами можно управлять, а также использовать их для передачи данных, продублировав их на соседней машине. В данном случае кабель SATA выполняет роль беспроводной антенны, работающей в диапазоне частот 6 ГГц. Атака может использоваться вместе с кейлоггерами для кражи паролей или других конфиденциальных данных.
Естественно, злоумышленник должен сначала установить вредоносное программное обеспечение на целевую машину, но это вполне возможно, как показывает практика. После этого он кодирует необходимые данные, выполняет доступ к файловой системе для генерации сигнала на кабеле. Принимающее устройство должно находиться рядом, поскольку могут быть ошибки при передаче данных на расстоянии.
Исследователи предлагают несколько способов предотвратить такие атаки, но все они не являются надёжными. Помимо обычных правил сетевой безопасности, можно исключить использование SATA-накопителей. Ещё один вариант — это добавление дополнительного электромагнитного экранирования на кабель или на корпус компьютера. Сама по себе атака слишком сложная и вряд ли затронет пользователей обычных домашних систем.