SATAn convierte el cable del disco duro en una antena para derrotar al aire

Parece que el laboratorio de [Mordechai Guri] en la Universidad Ben-Gurion es el lugar donde las computadoras aisladas van a morir, o al menos a revelar sus secretos. Y este truco que utiliza el cable SATA de una computadora como antena para filtrar datos es otro ejemplo de cuántos ataques de canal lateral pone a disposición una PC típica.

El exploit, deliciosamente denominado "SATAn", se basa en el hecho de que la interfaz SATA 3.0 utilizada en muchas computadoras tiene un ancho de banda de 6,0 Gb/s, lo que significa que manipular el IO de la computadora haría posible transmitir datos desde una máquina aislada. alrededor de 6 GHz. Es un exploit complicado, por supuesto, e implica colocar un programa de transmisión en la máquina de destino utilizando los métodos habituales, como el phishing o los exploits de día cero. Una vez en su lugar, el programa de transmisión utiliza una combinación de operaciones de lectura y escritura en el disco SATA para generar señales de RF que codifican los datos que se van a extraer, con las líneas de datos dentro del cable SATA actuando como antenas.

SATAn se muestra en acción en el siguiente vídeo. Se necesita un tiempo para transmitir solo unos pocos bytes de datos y el alcance es inferior a un metro, pero eso podría ser suficiente para que el exploit tenga éxito. La configuración de prueba utiliza un SDR (específicamente, un ADALM PLUTO) y una computadora portátil, pero es fácil imaginar que se esté construyendo un paquete mucho más pequeño para un ataque sigiloso. [Mordechai] también ofrece una posible contramedida para SATAn, que básicamente golpea el disco duro para generar ruido de RF para enmascarar cualquier señal generada.

Aunque probablemente limitado en sus aplicaciones prácticas, SATAn es un interesante ataque de canal lateral para agregar a [Dr. Lista de hazañas de Guri]. Desde la exfiltración óptica mediante cámaras de seguridad hasta la conversión de fuentes de alimentación en parlantes, las vulnerabilidades siguen acumulándose.

Gracias a [chuckt] por el consejo.

[a través de Bleeping Computer]