Обнарружен новой способ кражи данных с компьютера — в нём SATA-кабель выполняет роль антенны
Специалисты по безопасности из Университете Бен-Гуриона в Негеве, Израиль, обнаружили новы способ кражи данных с компьютера. Для этого используется обычный SATA-кабель, который выполняет роль антенны.
Как заявил доктор Мордехай Гури, руководитель отдела исследований и разработок центра кибербезопасности в университете, кабель можно использовать для передачи радиосигналов в диапазоне частот 6 ГГц.
Эта методика получила название SATAn, она позволяет красть данные с физически изолированных ПК, которые не подключены информационным сетям. Радиус её действия составляет порядка 1 метра.
Принцип состоит в том, что шина SATA при нормальной работе генерирует электромагнитные помехи, которыми можно управлять и использовать для передачи данных. При этом никаких модификаций самой шины не требуется. Однако на компьютер жертвы нужно установить вредоносное программное обеспечение.
Это ПО сначала определённым образом кодирует данные, а затем использует операции чтения и записи так, чтобы сгенерировать сигнал в кабеле. После этого нужно лишь поймать полученный сигнал. Для противодействия таким атакам специалист рекомендует отслеживать неопознанную активность в радиодиапазоне.
Отметим, что ранее доктор Гури уже разработал несколько методик скрытого излечения данных из ПК. В частности, это методика изменения яркости ЖК-дисплея, использование Ethernet-кабеля в качестве антенны, передача по Wi-Fi и так далее.