MWC 2018
2018
Computex
IFA 2018
Израильские специалисты по информационной безопасности продолжают искать уязвимые места, через которые возможны утечки данных из компьютеров. Ранее уже было обнаружено много необычных способов взлома систем, от фиксаций вибраций корпусного вентилятора до светодиодной индикации и превращения модулей памяти в радиоантенны. Новой лазейкой для взлома стали обычные кабели SATA, которые превратили в радиоантенны для беспроводной кражи данных.
Источник изображения: Ben-Gurion University of the Negev, Israel)
Уязвимость выявила группа исследователей университета Бен-Гуриона в Негеве, Израиль, под руководством Мордехая Гури (Mordechai Guri). Методу беспроводной атаки на ПК дали звучное имя SATAn («Сатана»). Технология позволяет превратить любой штатный кабель SATA в радиоантенну для беспроводной кражи данных без вмешательства в сам кабель или систему. Впрочем, один тип вмешательства всё же необходим. Уязвимость не будет работать, пока на атакуемую систему не установят специальную программу, что, в принципе, можно решить без непосредственного контакта.
На заражённой машине зловред использует стандартный протокол обмена данными по кабелю SATA для кодирования чувствительной информации в служебные сигналы обычной активности накопителей (чтение, запись, другое). Фактически генерируется электромагнитный «шум», который кабель SATA как радиоантенна распространяет в пространстве. Мощность сигнала на частоте 6 ГГц оказалась небольшой, что ограничило дальность передачи примерно одним метром. На видео исследователи показали, как вооружённый радиоприёмником ноутбук «злоумышленника» принимает по радио с кабеля SATA данные, набранные на атакуемом ПК.
Источник сообщает, что ПО для взлома и метод его реализации довольно сложен для атаки обычных пользователей. Поэтому нам с вами беспокоиться о SATAn не нужно. Но государственным и крупным частным структурам следует подумать о новых методах защиты компьютеров. Это может быть как запрет использовать радиоприёмные устройства в определённых зонах, так и банальное дополнительное экранирование кабелей SATA или системных блоков.
Источник:
«Варп-двигатели больше не научная фантастика»: учёные предложили двигатель для полётов к звёздам, возможный в рамках известной физики
35
Китай испытал рельсотрон для запуска снарядов в стратосферу, но что-то пошло не так
35
Обзор ASUS Zenbook 14 OLED (UX3405): ноутбук «всего» с одним дисплеем — зато каким!
27
Sony представила олдскульный флагман Xperia 1 VI — дисплей без вырезов, разъём для наушников и цена €1399
22
Подписаться