I dati più sensibili del mondo potrebbero essere vulnerabili a questo nuovo hack

Un possibile attacco alla sicurezza è stato appena rivelato dai ricercatori e, sebbene sia difficile da eseguire, potrebbe potenzialmente mettere in pericolo alcuni dei dati più sensibili al mondo.

Soprannominato “SATAn”, l’hack trasforma un tipico cavo SATA in un trasmettitore radio. Ciò consente il trasferimento di dati anche da dispositivi che altrimenti non lo consentirebbero affatto.

SATAn: attacco di esfiltrazione Air-Gap tramite segnali radio da cavi SATA

Man mano che le misure di protezione dei dati diventano più avanzate e gli attacchi informatici diventano più frequenti, sia i ricercatori che gli aggressori feroci raggiungono nuove vette di creatività nel trovare possibili difetti nel software e nell’hardware. Il dottor Mordechai Guri dell’Università Ben-Gurion del Negev in Israele ha appena pubblicato nuove scoperte che, ancora una volta, ci mostrano che anche i sistemi con intercapedine d’aria non sono completamente sicuri.

Un sistema o una rete con gap d’aria è completamente isolato da tutte le connessioni con il resto del mondo. Ciò significa nessuna rete, nessuna connessione Internet, nessun Bluetooth: zero connettività. I sistemi sono costruiti appositamente senza alcun hardware in grado di comunicare in modalità wireless, il tutto nel tentativo di proteggerli da vari attacchi informatici. Tutte queste misure di sicurezza sono in atto per un motivo: proteggere i dati più vulnerabili e sensibili al mondo.

L’hacking in questi sistemi con lacune d’aria è estremamente difficile e spesso richiede l’accesso diretto per installare malware. È anche possibile utilizzare supporti rimovibili, come USB stealer. Il Dr. Guri ha ora trovato un altro modo per violare la sicurezza di un sistema a vuoto d’aria. SATAn si basa sull’uso di una connessione SATA, ampiamente utilizzata in innumerevoli dispositivi in ​​tutto il mondo, per infiltrarsi nel sistema preso di mira e rubarne i dati.

Attraverso questa tecnica, il Dr. Guri è stato in grado di trasformare un cavo SATA in un trasmettitore radio e inviarlo a un laptop personale situato a meno di 1 metro di distanza. Questo può essere fatto senza apportare modifiche fisiche al cavo stesso o al resto dell’hardware mirato. Sentiti libero di tuffarti nel documento scritto dal Dr. Guri (avvistato per la prima volta da Tom’s Hardware ) se vuoi imparare i dettagli di questa tecnologia.

In un rapido riassunto di come SATAn è in grado di estrarre dati da sistemi apparentemente ultra-sicuri, tutto si riduce alla manipolazione dell’interferenza elettromagnetica generata dal bus SATA. In questo modo, i dati possono essere trasmessi altrove. Il ricercatore lo ha manipolato e ha utilizzato il cavo SATA come un’antenna wireless improvvisata operante sulla banda di frequenza a 6 GHz. Nel video mostrato sopra, il dottor Guri è stato in grado di rubare un messaggio dal computer di destinazione e quindi visualizzarlo sul suo laptop.

“Il ricevitore monitora lo spettro a 6 GHz per una potenziale trasmissione, demodula i dati, li decodifica e li invia all’attaccante”, ha affermato il ricercatore nel suo articolo.

Vulnerabilità SATAn mostrata in una fotografia di un case aperto per PC.
Dott. Mordechai Guri

L’attacco può essere eseguito solo se sul dispositivo di destinazione è già installato un software dannoso. Questo, ovviamente, riduce di un grado i livelli di pericolo, ma non troppo, visto che i dispositivi USB possono essere utilizzati per questo. Senza ciò, l’attaccante dovrebbe ottenere l’accesso fisico al sistema per impiantare il malware prima di tentare di rubare dati tramite SATAn.

Completando il documento, il dott. Guri ha dettagliato alcuni modi in cui questo tipo di attacco può essere mitigato, come l’implementazione di politiche interne che rafforzano le difese e impediscono la penetrazione iniziale del sistema air-gapped. Rendere vietati i ricevitori radio all’interno di strutture in cui sono archiviati tali dati top-secret sembra una mossa sensata in questo momento. Si consiglia inoltre di aggiungere schermatura elettromagnetica al case della macchina, o anche solo al cavo SATA stesso.

Questo attacco è certamente spaventoso, ma noi gente normale molto probabilmente non dobbiamo preoccuparci. Data la complessità dell’attacco, è degno solo di una partita ad alto rischio con segreti a livello nazionale come bersaglio. D’altra parte, per quelle strutture e i loro sistemi con intercapedine d’aria, i campanelli d’allarme dovrebbero suonare: è ora di rafforzare la sicurezza.