Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
SATAn transforma cabo de disco rígido em antena para derrotar o ar
Parece que o laboratório de [Mordechai Guri] na Universidade Ben-Gurion é o lugar onde os computadores isolados vão para morrer, ou pelo menos para revelar os seus segredos. E esse hack usando o cabo SATA de um computador como antena para exfiltrar dados é outro exemplo de quantos ataques de canal lateral um PC típico disponibiliza.
A exploração, deliciosamente designada “SATAn”, baseia-se no fato de que a interface SATA 3.0 usada em muitos computadores tem uma largura de banda de 6,0 Gb/s, o que significa que a manipulação do IO do computador tornaria possível transmitir dados de uma máquina isolada. em torno de 6 GHz. É uma exploração complicada, claro, e envolve colocar um programa de transmissão na máquina alvo usando métodos usuais, como phishing ou explorações de dia zero. Uma vez instalado, o programa de transmissão usa uma combinação de operações de leitura e gravação no disco SATA para gerar sinais de RF que codificam os dados a serem exfiltrados, com as linhas de dados dentro do cabo SATA atuando como antenas.
SATAn é mostrado em ação no vídeo abaixo. Demora um pouco para transmitir apenas alguns bytes de dados e o alcance é inferior a um metro, mas isso pode ser suficiente para que a exploração seja bem-sucedida. A configuração de teste usa um SDR – especificamente, um ADALM PLUTO – e um laptop, mas você pode facilmente imaginar um pacote muito menor sendo construído para um ataque furtivo no estilo walk-by. [Mordechai] também oferece uma contramedida potencial para o SATAn, que basicamente destrói o disco rígido para gerar ruído de RF para mascarar quaisquer sinais gerados.
Embora provavelmente limitado em suas aplicações práticas, o SATAn é um ataque de canal lateral interessante para adicionar ao [Dr. A lista de façanhas de Guri]. Desde a exfiltração óptica usando câmeras de segurança até a transformação de fontes de alimentação em alto-falantes, as vulnerabilidades continuam se acumulando.
Obrigado a [chuckt] pela dica.
[via bip do computador]
Anterior: Múltiplo
Próximo: O torno combinado Milltronics ML16II/40 executa operações manuais e CNC