以色列內蓋夫本古里安大學軟件和信息系統工程系的安全研究人員,剛剛披露了他們新發現的一種網絡攻擊技術。從“SATAn”的命名來看,可知其與計算機上常見的 SATA 存儲接口有關。具體說來是,這是一種從氣隙系統中竊取信息和數據的方法。
所謂“氣隙系統”,特指部署於任何網絡的獨立實體設備。然而有研究發現,在 6 GHz 頻段附近、通過 SATA 數據線進行的無線傳輸相當有效。
研究團隊指出,儘管氣隙 PC 沒有無線連接,但其演示已表明攻擊者能夠利用 SATA 數據線來傳輸 6 GHz 頻段的無線電信號。
串行 SATA 是在當前計算機中被廣泛使用的總線接口,用於連接主機總線上的大容量存儲設備 —— 比如 HDD / SSD 和光驅等。
但也正是這種接口的普及性,使得針對各種 IT 環境和計算機系統的攻擊也相當有效。
實驗表明,SATA 3.0(6 Gbps)線纜會在各種頻段發射電磁波 —— 包括 1 GHz、2.5 GHz、3.9 GHz 和 +6 GHz 。
然而與無線傳輸的最大相關性跨越,就出現在 5.9995 到 5.9996 GHz 之間 —— 隱蔽通道背後的想法,就是當 SATA 數據線當做可控制電磁輻射的天線。
結果表明,攻擊者可使用 SATA 電纜將少量敏感信息,從高度安全的氣隙計算機上無線傳輸至附近的接收器。
SATAn Air-Gap Exfiltration Attack via Radio Signals From SATA Cables(via)
更糟糕的是,額外測試表明,在產生更強的信號方面,SATA 上的讀取動作、比寫入操作更為有效(平均強 3 dB)。
這也使得整體攻擊更變更加容易得逞,畢竟寫入通常需要獲取更多的權限 —— 比如應用程序通常會開放讀取其配置文件數據,但在寫入上有所限制。
(來自:Arxiv | PDF)
儘管如預期那樣,SATA / 磁盤活動會導致 SATAn 隱蔽信道的效率變低。尤其在涉及密集的磁盤活動時,相關工作也會受到 CPU 和 I/O 限制。
不過最讓人擔心的,還是這項攻擊在虛擬機上同樣可行,只是效果會大打折扣。可知與主機生成的信號相比,虛擬機中的信號質量平均降低了 5 dB 。