SATAn: furto di dati con cavi SATA

Rubare i dati è cosa fattibile anche senza trovarsi fisicamente dinanzi il PC della vittima. Esistono infatti delle metodiche che consentono di compiere la suddetta operazione a distanza. È questo il caso della nuova tecnica scovata dal ricercatore di sicurezza Mordechai Guri, responsabile del Cyber Security Research Labs della Ben-Gurion University in Israele, denominata SATAn e adoperata per accedere alle informazioni sensibili conservate sui computer “air-gapped” sfruttando i campi elettromagnetici emessi da un cavo SATA.

SATAn: dati rubati attraverso i cavi SATA

I sistemi “air-gapped” sono computer isolati da Internet per motivi di sicurezza e proprio per tale ragione non risultano attacabili tramite i canonici sistemi. Per comprometterli occorre effettuare l’installazione di un malware avendovi preventivamente accesso. Il malware potrebbe sfruttare il cavo SATA come antenna per trasmettere le informazioni al ricevitore (hardware o software) nelle vicinanze.

Durante le operazioni di lettura e scrittura su hard disk o SSD, il cavo SATA 3.0 emette infatti segnali elettromagnetici a varie frequenze, la maggioranza dei quali nella banda dei 6 GHz, che i malintenzionati possono sfruttare a loro favore. Un esempio pratico è proposto nel seguente video.

Fortunatamente la tecnica presenta diverse limitazioni, tra cui la massima distanza che può intercorrere tra il computer e il ricevitore, che deve essere di circa 1,2 metri, per evitare un eccessivo errore di trasmissione. Inoltre, la velocità non può essere superiore a 1 bit/s e bisogna mettere in conto che l’impiego di macchine virtuali va a peggiorare la qualità del segnale.

Per limitare i rischi derivanti dall’adozione della tecnica in questione e da altre metodiche miranti a rubare i dati, è bene equipaggiare il computer con un software antivirus, come l’ottimo Norton 360 Premium.