ИБ-специалист Мордехай Гури из Университета имени Бен-Гуриона в Израиле продемонстрировал способ кражи компьютерной информации с использованием SATA-кабеля. Атака получила название SATAn.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Гури вместе с коллегами создали вредоносную программу, превращающую SATA-кабель в антенну, с помощью которой передаются перехваченные данные. Можно обойтись только вредоносным софтом, хакерам не нужно разбирать компьютер, подменять кабель или модифицировать его каким-либо образом. Злоумышленник потенциально может извлечь данные из системы, которая не подключена к интернету или локальной сети, но ему необходимо находиться на расстоянии не далее одного метра от компьютера, за которым установлена слежка.

В основе этого метода атаки лежит генерирование электромагнитных сигналов, которые передаются на специальный ресивер и декодируются им. Софт перехватывает ценные данные, SATA-кабель работает как передатчик, а ноутбук, оснащённый радиоприёмником, принимает передаваемый сигнал, благодаря чему получает информацию от атакуемого компьютера. В теории хакер может выбрать, в каком диапазоне будет передаваться радиосигнал, но эксперименты показали, что наиболее эффективной является частота 6 ГГц. Мощность излучения небольшая, поэтому данные передаются без значимых помех на дальность не более метра.