Специалисты израильского университета Бен-Гуриона в Негеве обнаружили интересную уязвимость, с помощью которой злоумышленник сможет украсть данные с компьютера посредством SATA-кабеля.
SATA — интерфейс подключения жёстких дисков, оптических приводов и других устройств для хранения данных на компьютере. С помощью этих кабелей большая часть накопителей связана с материнской платой.
Хитрость нового метода заключается в том, что эти кабели можно превратить в антенну для беспроводной кражи данных. Метод назвали SATAn, или «Сатана». Для активации уязвимости на компьютер необходимо загрузить специальную программу.
В результате компрометации устройства SATAn использует стандартный протокол обмена данными по кабелю SATA, чтобы кодировать чувствительную информацию в служебные сигналы обычной активности накопителей. Начинает генерироваться электромагнитный «шум», а кабель SATA становится антенной и транслирует сигнал на частоте 6 ГГц — дальность передачи ограничена одним метром.
По мнению специалистов, рядовым пользователям этот метод не угрожает, но может использоваться для промышленного шпионажа. Поэтому компаниям нужно быть внимательными и озаботиться такими средствами защиты, как экранирование кабелей.
