研究人员刚刚发现了一种可能的安全攻击,虽然难以实施,但它可能会危及世界上一些最敏感的数据。
被称为“SATAn”的黑客将典型的 SATA 电缆变成了无线电发射器。这甚至允许从根本不允许的设备传输数据。
随着数据保护措施变得更加先进和网络攻击变得更加频繁,研究人员和恶意攻击者在寻找软件和硬件中可能存在的缺陷方面达到了新的创造力高度。以色列内盖夫本古里安大学的 Mordechai Guri 博士刚刚发表了新的发现,再次向我们表明,即使是气隙系统也不是完全安全的。
气隙系统或网络与与世界其他地方的任何和所有连接完全隔离。这意味着没有网络、没有互联网连接、没有蓝牙——零连接。这些系统是特意构建的,没有任何可以无线通信的硬件,所有这些都是为了保护它们免受各种网络攻击。所有这些安全措施都有一个原因:保护世界上最脆弱和最敏感的数据。
入侵这些气隙系统非常困难,并且通常需要直接访问才能植入恶意软件。也可以使用可移动媒体,例如 USB 窃取程序。 Guri 博士现在找到了另一种方法来破坏气隙系统的安全性。 SATAn 依靠使用广泛用于全球无数设备的 SATA 连接来渗透目标系统并窃取其数据。
通过这项技术,Guri 博士能够将 SATA 电缆变成无线电发射器,并将其发送到距离不到 1 米的个人笔记本电脑上。这可以在不对电缆本身或目标硬件的其余部分进行任何物理修改的情况下完成。如果您想了解这项技术的来龙去脉,请随意深入研究 Guri 博士(首先由Tom's Hardware发现)撰写的论文。
简要概括一下 SATAn 如何从看似超安全的系统中提取数据,这一切都归结为操纵 SATA 总线产生的电磁干扰。通过它,数据可以传输到其他地方。研究人员对此进行了操作,并将 SATA 电缆用作在 6GHz 频段上运行的临时无线天线。在上面显示的视频中,Guri 博士能够从目标计算机窃取一条消息,然后将其显示在他的笔记本电脑上。
研究人员在他的论文中说:“接收器监控 6GHz 频谱的潜在传输,解调数据,对其进行解码,然后将其发送给攻击者。”
只有在目标设备上预先安装了恶意软件时,才能进行攻击。当然,这将危险程度降低了一个档次——但并不过分,因为 USB 设备可以用于此目的。否则,攻击者将需要获得对系统的物理访问权以植入恶意软件,然后再尝试通过 SATAn 窃取数据。
Guri 博士总结了这篇论文,详细介绍了可以减轻此类攻击的一些方法,例如实施加强防御和防止气隙系统初始渗透的内部政策。现在,在存储此类绝密数据的设施内禁止无线电接收器似乎是明智之举。还建议在机器外壳上添加电磁屏蔽,甚至只是对 SATA 电缆本身添加电磁屏蔽。
这种攻击当然很可怕,但我们普通人很可能不需要担心。鉴于攻击的复杂性,它只值得以全国机密为目标的高风险游戏。另一方面,对于这些设施及其气隙系统,应该敲响警钟——是时候加强安全了。