What the hack? SATA-kabel als antenne om data te stelen

hacker

SATA-kabel kan over korte afstand data doorsturen van niet geconnecteerde toestellen.

Onderzoekers van de Negev-universiteit in Israël hebben aangetoond dat een doodgewone SATA-kabel kan worden gebruikt als antenne om data te halen uit een systeem dat niet verbonden is met een netwerk. Meer zelfs, zowel de kabel als de hardware moeten niet fysiek worden gemanipuleerd. De zogenaamde ‘SATAn’-hack kan een signaal versturen tot een meter ver.

SATA-kabels verbinden wereldwijd miljoenen harde schijven en SSD’s in een pc. Dat maakt de kabels heel interessant voor staatgesponsorde hackers om een over de hele wereld aanvallen te plannen. Onderzoeker Mordechai Guri slaagde er in om een gewone SATA-kabel om te vormen tot een antenne zonder enige fysieke manipulatie. Dat staat te lezen in een rapport van de Cornell Universiteit. Door de hack zou gevoelige data niet langer veilig zijn in de huidige systemen waarbij er geen connectie is met de buitenwereld.

Vooral gevoelige systemen die gebruik maken van zogenaamde air gaps zijn kwetsbaar. Daarbij houden organisaties systemen opzettelijk van het netwerk om inbraken te voorkomen. De aanvalstechniek maakt het mogelijk om de air gap te overbruggen.

Radiosignalen met beperkte afstand

Net zoals elke computerinterface genereert de SATA-kabel elektromagnetische interferentie. Die interferentie kan worden gemanipuleerd om data te verzenden. Op die manier kunnen hackers bijvoorbeeld paswoorden of gevoelige data stelen. Al zijn er een paar valkuilen. Zo draagt het signaal niet verder dan één meter en moet de hacker eerst malafide software op de pc plaatsen. Eens op de machine versleutelt de software de data. Op zich is de techniek niet nieuw maar de hacks blijken steeds ingenieuzer te werken.

Geen reden tot paniek

De beste manier om pc’s te beschermen is een extra elektromagnetische bescherming te plaatsen rond de machine. Anderzijds is de aanval zo ontzettend complex dat jan-met-de-pet weinig tot niets te vrezen heeft. Dit types aanvallen zullen hoogstwaarschijnlijk alleen voorkomen bij spionagegevallen op internationaal niveau.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home