SATAn은 공기를 물리치기 위해 하드 드라이브 케이블을 안테나로 바꿉니다.

벤 구리온 대학의 [Mordechai Guri]의 연구실은 에어갭 컴퓨터가 죽거나 적어도 비밀을 포기하는 곳인 것 같습니다. 컴퓨터의 SATA 케이블을 안테나로 사용하여 데이터를 유출하는 이 해킹은 일반적인 PC에서 얼마나 많은 부채널 공격이 가능한지를 보여주는 또 다른 예입니다.

맛있게 "SATAn"으로 명명된 이 공격은 많은 컴퓨터에서 사용되는 SATA 3.0 인터페이스의 대역폭이 6.0Gb/s라는 사실에 의존합니다. 즉, 컴퓨터의 IO를 조작하면 에어 갭이 있는 시스템에서 데이터를 전송할 수 있다는 의미입니다. 약 6GHz에서. 물론 이것은 복잡한 공격이며 피싱이나 제로데이 공격과 같은 일반적인 방법을 사용하여 대상 시스템에 전송 프로그램을 배치하는 것과 관련됩니다. 일단 설치되면 전송 프로그램은 SATA 디스크에 대한 읽기 및 쓰기 작업 조합을 사용하여 유출할 데이터를 인코딩하는 RF 신호를 생성하며, SATA 케이블 내부의 데이터 라인은 안테나 역할을 합니다.

아래 비디오에서는 SATAn이 실제로 작동하는 모습을 보여줍니다. 단지 몇 바이트의 데이터를 전송하는 데 시간이 걸리고 범위는 1미터 미만이지만 익스플로잇이 성공하기에는 충분할 수 있습니다. 테스트 설정에서는 SDR, 특히 ADALM PLUTO와 노트북을 사용하지만 은밀한 워크바이 스타일 공격을 위해 훨씬 더 작은 패키지가 구축되는 것을 쉽게 상상할 수 있습니다. [Mordechai]는 또한 기본적으로 하드 드라이브를 강타하여 RF 잡음을 생성하여 생성된 신호를 가리는 SATAn에 대한 잠재적인 대응책도 제공합니다.

실제 적용에는 제한이 있을 수 있지만 SATAn은 [Dr. Guri]의 익스플로잇 목록입니다. 보안 카메라를 이용한 광 추출부터 전원 공급 장치를 스피커로 전환하는 것까지 취약점이 계속해서 쌓이고 있습니다.

팁을 주신 [chuckt]에게 감사드립니다.

[블리핑 컴퓨터를 통해]