Abonner
AIR-GAP

Rapport: SATA-kablene i datamaskiner kan brukes som wifi-antenner

Kan gjøre det mulig for angripere å eksfiltrere data fra datamaskiner som ikke har annen nettilgang.

SATA-kablene i en PC kan brukes til å overføre wifi-signaler.
SATA-kablene i en PC kan brukes til å overføre wifi-signaler. Foto: Mordechai Guri
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
20. juli 2022 - 14:00

Virkelig sikre IT-systemer har ingen nettverkstilgang, og i alle fall ikke tilgang til internett. Dette dreier seg om et fysisk skille som ofte kalles for «air-gap». Selv om angripere etter mye innsats har greid å plante skadevare i slike systemer – Stuxnet er et kjent tilfelle – så skal det enda mer til for å hente data ut av disse datamaskinene.

SATAn

Nå har en sikkerhetsforsker ved Ben-Gurion-universitet i Israel, Mordechai Guri, avdekket at det er mulig å bruke radiosignaler som SATA-kabler i en datamaskin genererer i flere frekvensbånd, inkludert 6 GHz, til å overføre data via wifi. Dette kan gjøres ved å benytte vanlige, ikke-privilegerte lese- og skrivekommandoer. SATA-kabler brukes til å koble lagringsenheter som harddisker og SSD-er til systemet. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

Dette demonstreres i videoen nedenfor. Guri har gitt angrepet navnet SATAn. Trolig var Bleeping Computer først med å omtale forskningen. 

Krevende

For at en angriper skal kunne utnytte denne muligheten til eksfiltrering av data, må angriperen først ha greid å infisere den aktuelle datamaskinen med en skadevare som utnytter de nyoppdagede mulighetene. Dette anses i seg selv som svært vanskelig, men ifølge Guri har det blitt gjort i flere tilfeller de siste 10-12 årene. 

I tillegg må angriperen også ha infisert en PC eller annen enhet med wifi-støtte, som befinner i umiddelbar nærhet av det frakoblede systemet – helst godt under en meter unna, for signalstyrken er ikke særlig høy.

Også dette kan være krevende å få til. 

Jamming

I forskningsrapporten skriver Guri – som har utført mange lignende prosjekter tidligere (blant annet med syngende kondensatorer i strømforsyningen) – også om mottiltak som kan tas i bruk for å gjøre det enda vanskeligere å utnytte denne sårbarheten.

Mange datamaskiner benytter fortsatt SATA-kabler for tilkobling av lagringsenheter. <i>Foto:  Atea</i>
Mange datamaskiner benytter fortsatt SATA-kabler for tilkobling av lagringsenheter. Foto:  Atea

Blant annet er det mulig å installere en spesiell driver som detekterer unormale lese- og skriveoperasjoner og som varsler om dette. Det er også mulig å jamme signalet ved hjelp av en ekstern enhet eller ved at systemet utfører vilkårlige lese- og skriveoperasjoner når mistenkelige operasjoner detekteres. Det sistnevnte kan dog få konsekvenser for ytelsen til systemet og resultere i mer slitasje på lang sikt. 

PC-en til venstre er ikke koblet til internett, men har skadevare som får strømforsyningens kondensatorer til å vibrere. De ikke-hørbare lydbølgene fanges opp av mobiltelefonen til høyre på bildet.
Les også

Tappet nett-frakoblet PC for informasjon med «syngende kondensatorer» i strømforsyningen

Les mer om:
AIR-GAPSATASIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
    En tjeneste fra