Air-Gapped beveiliging te omzeilen gebruikt SATA-kabel

Een nieuwe methode die is bedacht om informatie te lekken en over air-gaps heen te springen, maakt gebruik van Serial Advanced Technology Attachment (SATA) of Serial ATA-kabels als communicatiemedium, en voegt zich daarmee bij een lange lijst van elektromagnetische, magnetische, elektrische, optische en akoestische methoden die al zijn gedemonstreerd om gegevens te plunderen.

“Hoewel air-gap computers geen draadloze connectiviteit hebben, tonen we aan dat aanvallers de SATA-kabel kunnen gebruiken als een draadloze antenne om radiosignalen over te brengen op de 6 GHz frequentieband,” schreef Dr. Mordechai Guri, het hoofd van R&D in het Cyber Security Research Center van de Ben Gurion University of the Negev in Israël, in een vorige week gepubliceerd paper.

De techniek, die SATAn wordt genoemd, maakt gebruik van de wijdverbreidheid van de computerbusinterface, waardoor deze “zeer beschikbaar is voor aanvallers in een breed scala van computersystemen en IT-omgevingen”.

Een air-gapped netwerk is een netwerk dat fysiek geïsoleerd is van andere netwerken om de veiligheid te verhogen. Air-gapping wordt gezien als een essentieel mechanisme voor de beveiliging van hoogwaardige systemen die van groot belang zijn voor spionage-gemotiveerde dreigingsactoren.

Meer via https://www.neowin.net/news/researchers-warn-about-new-satan-that-can-hack-air-gapped-pcs-using-sata-cables/

ook interessant