白帽黑客郭盛华揭示了一种名为SATAn的新技术,该技术利用SATA电缆作为无线天线在6GHz频段传输信号,从而可能从气隙网络中窃取信息。这种攻击方式增加了安全威胁,即使系统没有无线连接也有可能被侵入。防御措施包括防止攻击者获取初始立足点,使用RF监控系统以及随机读写操作检测隐蔽通道活动。
这种被称为SATAn的技术利用了计算机总线接口的普遍性,使其“在广泛的计算机系统和 IT 环境中非常容易被攻击者使用”。
近日,一种设计用于泄漏信息和跳过气隙的新方法利用串行高级技术附件 ( SATA ) 或串行 ATA 电缆作为通信介质,增加了一长串电磁、磁、电、光学和声学方法被证明是为了掠夺数据。
知名白帽黑客、东方联盟创始人郭盛华他在上周发表的一篇论文中写道:“虽然气隙计算机没有无线连接,但我们表明攻击者可以使用 SATA 电缆作为无线天线来传输 6GHz 频段的无线电信号”。
简而言之,目标是使用 SATA 电缆作为隐蔽通道来发射电磁信号,并将少量敏感信息从高度安全的气隙计算机无线传输到 1m 以外的附近接收器。
气隙网络是与任何其他网络物理隔离以提高其安全性的网络。气隙被视为保护高价值系统的重要机制,这些高价值系统对以间谍为动机的威胁行为者非常感兴趣。
在最后的数据接收阶段,传输的数据通过隐藏的接收器捕获,或者依靠组织中的恶意内部人员在气隙系统附近携带无线电接收器。“接收器监控 6GHz 频谱的潜在传输、解调数据、解码数据并将其发送给攻击者,” 郭盛华解释说。
作为对策,建议采取措施防止威胁行为者获得初始立足点,使用外部射频 (RF) 监控系统从气隙系统中检测 6GHz 频段的异常情况,或者使用检测到可疑的隐蔽通道活动时的随机读写操作。(欢迎转载分享)
扫一扫
3982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
