[ad_1]
Görünüşe göre [Mordechai Guri]Ben-Gurion Üniversitesi’ndeki laboratuvarı, hava boşluklu bilgisayarların ölmeye ya da en azından sırlarından vazgeçmeye gittiği yerdir. Ve Bu hack, bir bilgisayarın SATA kablosunu anten olarak kullanıyor Verileri sızdırmak, tipik bir bilgisayarın kaç tane yan kanal saldırısına olanak tanıdığının bir başka örneğidir.
Lezzetli bir şekilde “SATan” olarak adlandırılan istismar, birçok bilgisayarda kullanılan SATA 3.0 arabiriminin 6,0 Gb/sn bant genişliğine sahip olduğu gerçeğine dayanır; bu, bilgisayarın G/Ç’sini manipüle etmenin, hava boşluklu bir makineden veri iletmeyi mümkün kılacağı anlamına gelir. 6 GHz civarında. Elbette bu karmaşık bir istismardır ve kimlik avı veya sıfır gün açıkları gibi olağan yöntemleri kullanarak hedef makineye bir iletim programı yerleştirmeyi içerir. Yerleştirildikten sonra, iletme programı, SATA kablosunun içindeki veri hatları anten görevi görecek şekilde, dışarı aktarılacak verileri kodlayan RF sinyalleri oluşturmak için SATA diski üzerinde okuma ve yazma işlemlerinin bir kombinasyonunu kullanır.
SATAn aşağıdaki videoda çalışırken gösterilmiştir. Yalnızca birkaç baytlık veriyi iletmek biraz zaman alır ve aralık bir metreden azdır, ancak bu, istismarın başarılı olması için yeterli olabilir. Test kurulumunda bir SDR – özellikle bir ADALM PLUTO – ve bir dizüstü bilgisayar kullanılıyor, ancak çok daha küçük bir paketin, gizlice geçiş tarzı bir saldırı için oluşturulduğunu kolayca hayal edebilirsiniz. [Mordechai] ayrıca SATAn için, üretilen sinyalleri maskelemek için RF gürültüsü oluşturmak üzere sabit sürücüyü bozan potansiyel bir karşı önlem sunar.
Muhtemelen pratik uygulamalarında sınırlı olmakla birlikte, SATAn, eklenecek ilginç bir yan kanal saldırısıdır. [Dr. Guri]istismarların listesi. Güvenlik kameralarının kullanıldığı optik sızıntılardan güç kaynaklarını hoparlörlere dönüştürmeye kadar, güvenlik açıkları artmaya devam ediyor.
Sayesinde [chuckt] ipucu için.
[via Bleeping Computer]
[ad_2]
Kaynak : https://hackaday.com/2022/07/22/satan-turns-hard-drive-cable-into-antenna-to-defeat-air-gapped-security/