Specjaliści ds. bezpieczeństw ostrzegają: pojawiła się nowa forma cyberataków, umożliwiająca kradzież danych z maszyn, które nie są nawet podpięte do sieci.

SATAn to metoda hakowania, która opiera się na wykorzystaniu pewnych cech kabli SATA. Została wykryta przez laboratorium cyberbezpieczeństwa na Uniwersytecie im. Ben Guriona w izraelskim mieście Negew. Ogólnie polega na wykradaniu informacji i danych z sieci typu air-gapped, czyli fizycznie izolowanych oraz niepodłączonych do żadnej innej sieci - czy to wewnętrznej, czy internetu. Jak to zatem możliwe? Otóż kable SATA wykorzystywane są jako anteny bezprzewodowe do transmitowania danych i informacji. Wykorzystują do tego częstotliwość 6 GHz. Dlatego teoretycznie każdy komputer z tymi kablami (a takich jest, co by nie mówić, większość) może być zagrożony.

Kabli SATA używa się przede wszystkim do podpinania na płycie głównej dysków twardych oraz napędów optycznych. Jak pokazały eksperymenty, SATA 3.0 pozwala na emitowanie częstotliwości 1 GHz, 2,5 GHz, 3,9 GHz oraz 6 GHz. To właśnie pasma 5,9995 GHz i 5,9996 GHz są najlepsze do przenoszenia danych. Jednak urządzenie, które będzie je odbierać, musi znajdować się fizycznie blisko. To pierwsza dobra wiadomość. Druga jest taka, że w ten sposób można co prawda dane odczytać, ale nie jest możliwe przesłanie ich do "nadajnika". Czyli - nie da się wykorzystać tego sposobu do wprowadzania zmian na maszynie. Sposób działania tej metody pokazuje poniższe nagranie:

Żaden program antywirusowy nie ma póki co ochrony przed tego typu atakiem, ale trudno się dziwić. To nowa, dopiero co odkryta metoda, której możliwość wykorzystania jest zresztą mocno ograniczona. Dlatego póki co SATAn nam nie straszny - można spać spokojnie.

Źródło: Neowin