Hacking prin cablul SATA? Posibil, dar nu foarte probabil…
Ca și cum nu era suficient că poți să utilizezi un cablu USB ca sa furi datele de pe orice telefon sau dispozitiv, cercetătorii israelieni de la universitatea Negev au publicat un studiu care demonstrează viabilitatea furtului de date prin intermediul… cablurilor SATA din calculator. Noul tip de atac, botezat SATAn, permite furtul de date de pe calculatoare izolate de internet, fără adaptor Wi-Fi, fără metode de a comunica cu exteriorul. Și nici măcar nu e nevoie de vreun cablu SATA special, ca în cazul atacurilor USB.
Pentru ca hack-ul să funcționeze, este însă necesar ca sistemul-țintă să aibă deja instalat un program de tip malware care să profite de această vulnerabilitate. Odată instalat, malware-ul se folosește de faptul că orice cablu de o lungime suficientă poate funcționa pe post de antenă pentru a trimite semnale către un receiver Wi-Fi din vecinătate. În clipul de prezentare a hack-ului, cercetătorii au utilizat un PC normal, neconectat la internet, lângă care au pus un laptop cu Wi-Fi activat și software-ul dedicat pornit. Laptopul a interceptat, astfel, o parolă introdusă pe sistemul-țintă:
Atacul este foarte eficient dacă anumite condiții sunt îndeplinite: poate fi efectuat și neavând drepturi de administrator pe sistemul atacat, funcționează și asupra mașinăriilor virtuale (VM) și este viabil chiar în timpul unor activități intense pe sistemul vizat, deoarece nu utilizează foarte multe resurse.
Dezavantajele și limitările sunt însă pe măsura valorii datelor obținute: nu se pot trimite cantități mari de date, receiver-ul trebuie să fie foarte aproape de sistemul atacat (1 metru, pentru că puterea transmisiunii este mică), procesul este perturbat de emisiile parazite ale anumitor componente din calculator, iar partea cea mai problematică este că atacatorul trebuie să pună cumva pe sistemul vizat (sistem teoretic izolat de exterior) programul malware responsabil de interceptare și transmiterea datelor.
Pentru utilizatorii „normali” de PC-uri, acest sistem nu reprezintă un pericol, din moment ce există sute de alte metode prin care datele tale pot ajunge pe mâna unui hacker. Totuși, data viitoare când îți configurezi un sistem super-securizat pe care să ții cheia virtuală de la contul de milioane de Euro în criptomonede, încearcă să nu folosești unități de stocare SATA.