警告!|研究人员警告基于SATA天线的气隙系统攻击方法
以色列内盖夫本古里安大学软件和信息系统工程系的安全研究人员,刚刚披露了他们新发现的一种网络攻击技术 。从“SATAn”的命名来看,可知其与计算机上常见的 SATA 存储接口有关 。具体说来是,这是一种从气隙系统中窃取信息和数据的方法 。
文章图片
所谓“气隙系统”,特指部署于任何网络的独立实体设备 。然而有研究发现,在 6 GHz 频段附近、通过 SATA 数据线进行的无线传输相当有效 。
研究团队指出,尽管气隙 PC 没有无线连接,但其演示已表明攻击者能够利用 SATA 数据线来传输 6 GHz 频段的无线电信号 。
串行 SATA 是在当前计算机中被广泛使用的总线接口,用于连接主机总线上的大容量存储设备 —— 比如 HDD / SSD 和光驱等 。
但也正是这种接口的普及性,使得针对各种 IT 环境和计算机系统的攻击也相当有效 。

文章图片
实验表明,SATA 3.0(6 Gbps)线缆会在各种频段发射电磁波 —— 包括 1 GHz、2.5 GHz、3.9 GHz 和 +6 GHz。
然而与无线传输的最大相关性跨越,就出现在 5.9995 到 5.9996 GHz 之间 —— 隐蔽通道背后的想法,就是当 SATA 数据线当做可控制电磁辐射的天线 。
结果表明,攻击者可使用 SATA 电缆将少量敏感信息,从高度安全的气隙计算机上无线传输至附近的接收器 。
SATAn Air-Gap Exfiltration Attack via Radio Signals From SATA Cables(via)
更糟糕的是,额外测试表明,在产生更强的信号方面,SATA 上的读取动作、比写入操作更为有效(平均强 3 dB) 。
这也使得整体攻击更变更加容易得逞,毕竟写入通常需要获取更多的权限 —— 比如应用程序通常会开放读取其配置文件数据,但在写入上有所限制 。

文章图片
(来自:Arxiv | PDF)
尽管如预期那样,SATA / 磁盘活动会导致 SATAn 隐蔽信道的效率变低 。尤其在涉及密集的磁盘活动时,相关工作也会受到 CPU 和 I/O 限制 。
【警告!|研究人员警告基于SATA天线的气隙系统攻击方法】不过最让人担心的,还是这项攻击在虚拟机上同样可行,只是效果会大打折扣 。可知与主机生成的信号相比,虚拟机中的信号质量平均降低了 5 dB。
推荐阅读
- 警告!|“地球之肺”缺氧 巴西亚马孙雨林上半年砍伐面积刷新记录
- 警告!|英国迎接40度创纪录高温天气
- 警告!|百年一遇热浪席卷欧洲 粮食和能源危机迫在眉睫
- 警告!|热浪席卷欧洲 英国和法国准备迎接有记录以来最热的日子
- 警告!|莱茵河水位暴跌 运输大动脉告急
- 安全|安全研究人员发现针对工业运营商的恶意软件
- 警告!|武装劫匪光天化日突袭伦敦考文特花园Apple Store
- Linux|Fedora 37有望装备基于网页的全新Anaconda安装器 带来全新体验
- 警告!|工人收工路上因热射病去世 家属称未签合同无法认定工伤
- 警告!|智源“抄袭门”最新通报:相关责任人均已主动离职