Questo attacco hacker ruba i dati sfruttando un cavo SATA

Ricercatori israeliani hanno individuato un sistema per trasformare un comune cavo SATA in un trasmettitore radio.

Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Editor

Un computer non connesso a Internet è sicuramente più protetto dagli attacchi di eventuali hacker rispetto a un dispositivo costantemente collegato alla rete. Tuttavia, alcuni tipi di attacchi non richiedono un accesso alla rete ed è questo il caso di “SATAn”, che trasforma un comune cavo SATA in un trasmettitore radio, così che eventuali malintenzionati possano ricevere dati sensibili fino a un metro di distanza.

Sebbene venga sempre meno utilizzata per gli SSD nei PC moderni, l’interfaccia SATA è ancora molto diffusa e, di conseguenza, consente agli hacker di poter mettere a segno il proprio attacco su tantissimi dispositivi. La tecnica “SATAn”, spiegata dal ricercatore Mordechai Guri dell’Università del Negev, in Israele, prevede la conversione di un cavo SATA standard in un trasmettitore radio, ma senza apportare alcuna modifica fisica all'hardware.

In pratica, è possibile manipolare le interferenze elettromagnetiche generate comunemente dall’interfaccia per trasmettere dati a distanza. In questo caso, come potete vedere dal video presente in questa pagina, Guri ha usato il cavo SATA come antenna wireless operante sulla banda di frequenza dei 6GHz per inviare un breve messaggio al computer portatile vicino dotato di ricevitore Software Defined Radio (SDR). Ovviamente, questo sistema potrebbe essere impiegato da malintenzionati, in combinazione con un keylogger installato precedentemente con altri attacchi, per rubare password e altri dati sensibili.

Allo scopo di trasmettere un segnale contenente i dati richiesti, questi ultimi devono essere codificati e, tramite alcuni tipi di accesso al file system, come operazioni di lettura e scrittura, è possibile generate segnali sul cavo che possono essere intercettati da un ricevitore piuttosto vicino (massimo un metro, a causa dell’aumento del tasso di errore di bit associato a distanze maggiori). I ricercatori hanno anche fatto notare che le operazioni di lettura generano segnali più forti e che intense attività in background potrebbero confondere le trasmissioni.

Esistono diversi modi per mitigare questo tipo di attacchi, ma non sono infallibili. Quello più diretto consiste nell’aggiunta di una schermatura elettromagnetica supplementare al cavo SATA o allo chassis del PC.

Leggi altri articoli