Гури обнаружил, что интерфейсные кабели Serial ATA (SATA) в компьютерах могут передавать по радиоканалу электромагнитные сигналы с частотой от 5,9995 до 5,9996 ГГц, соответствующие определенным символам. Интерфейс SATA может излучать радиосигналы во время определенных операций чтения и записи. Исследователь смог генерировать электромагнитные сигналы для передачи слова "SECRET" с изолированного компьютера. Экспериментируя с различными системами и настройками, исследователь определил, что максимальное расстояние от изолированного компьютера до приёмника не может превышать 120 см. Если расстояние окажется больше, то слишком сильно возрастёт количество ошибок и целостность данных гарантировать будет нельзя. Кроме того, Гури обнаружил, что когда для выполнения операций чтения/ записи с преобразованием данных используются виртуальные машины, качество сигнала на кабеле SATA значительно снижается. В качестве защиты от SATAn исследователи предложили использовать SATA-глушилку, которая могла бы отслеживать подозрительные операции чтения/записи и добавлять шум к сигналу. Однако сам Гури признаёт, что отличить вредоносные операции от стандартных будет весьма затруднительно. Чтобы атака SATAn была успешной, злоумышленнику сначала необходимо заразить целевую систему вирусом, который будет собирать и подготавливать нужные данные к передаче. Заразить изолированный компьютер является нетривиальной задачей, решение которой израильские учёные оставляют за рамками своего исследования.
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60
г. Санкт-Петербург,
Выборгское шоссе, д. 34, Литера А.
+7 (812) 633-01-60