Os dados mais confidenciais do mundo podem estar vulneráveis a esse novo hack
Um possível ataque de segurança acaba de ser revelado por pesquisadores e, embora difícil de realizar, pode colocar em risco alguns dos dados mais confidenciais do mundo.
Apelidado de “SATAn”, o hack transforma um cabo SATA típico em um transmissor de rádio. Isso permite a transferência de dados mesmo de dispositivos que de outra forma não permitiriam.
À medida que as medidas de proteção de dados se tornam mais avançadas e os ataques cibernéticos se tornam mais frequentes, pesquisadores e invasores atingem novos níveis de criatividade para encontrar possíveis falhas em software e hardware. O Dr. Mordechai Guri, da Universidade Ben-Gurion do Negev, em Israel, acaba de publicar novas descobertas que, mais uma vez, nos mostram que mesmo sistemas air-gapped não são completamente seguros.
Um sistema ou rede air-gapped é completamente isolado de toda e qualquer conexão com o resto do mundo. Isso significa que não há redes, conexões com a Internet, Bluetooth – conectividade zero. Os sistemas são construídos propositalmente sem nenhum hardware que possa se comunicar sem fio, tudo em um esforço para mantê-los protegidos contra vários ataques cibernéticos. Todas essas medidas de segurança estão em vigor por um motivo: proteger os dados mais vulneráveis e confidenciais do mundo.
Hackear esses sistemas air-gapped é extremamente difícil e geralmente requer acesso direto para plantar malware. Mídia removível, como USB stealers, também pode ser usada. O Dr. Guri encontrou agora outra maneira de violar a segurança de um sistema air-gapped. O SATAn depende do uso de uma conexão SATA, amplamente utilizada em inúmeros dispositivos em todo o mundo, para se infiltrar no sistema alvo e roubar seus dados.
Por meio dessa técnica, o Dr. Guri conseguiu transformar um cabo SATA em um transmissor de rádio e enviá-lo para um laptop pessoal localizado a menos de 1 metro de distância. Isso pode ser feito sem fazer nenhuma modificação física no próprio cabo ou no restante do hardware de destino. Sinta-se à vontade para mergulhar no artigo escrito pelo Dr. Guri (visto pela primeira vez por Tom's Hardware ) se você quiser aprender os meandros dessa tecnologia.
Em um rápido resumo de como o SATAn é capaz de extrair dados de sistemas aparentemente ultra-seguros, tudo se resume a manipular a interferência eletromagnética gerada pelo barramento SATA. Com isso, os dados podem ser transmitidos para outros lugares. O pesquisador manipulou isso e usou o cabo SATA como uma antena sem fio improvisada operando na faixa de frequência de 6 GHz. No vídeo mostrado acima, o Dr. Guri conseguiu roubar uma mensagem do computador alvo e exibi-la em seu laptop.
“O receptor monitora o espectro de 6 GHz para uma transmissão potencial, demodula os dados, decodifica e envia para o invasor”, disse o pesquisador em seu artigo.
O ataque só pode ser realizado se o dispositivo alvo tiver um software malicioso instalado previamente. Isso, é claro, reduz um pouco os níveis de perigo – mas não muito, visto que os dispositivos USB podem ser usados para isso. Sem isso, o invasor precisaria obter acesso físico ao sistema para implantar o malware antes de tentar roubar dados por meio do SATAn.
Completando o artigo, o Dr. Guri detalhou algumas maneiras pelas quais esse tipo de ataque pode ser mitigado, como a implementação de políticas internas que fortalecem as defesas e impedem a penetração inicial do sistema air-gapped. Tornar os receptores de rádio proibidos dentro de instalações onde esses dados ultra-secretos são armazenados parece uma medida sensata no momento. A adição de blindagem eletromagnética ao gabinete da máquina, ou mesmo apenas ao próprio cabo SATA, também é recomendada.
Este ataque é certamente assustador, mas nós, pessoas comuns, provavelmente não precisamos nos preocupar. Dada a complexidade do ataque, só é digno de um jogo de alto risco com segredos nacionais sendo o alvo. Por outro lado, para essas instalações e seus sistemas com lacunas de ar, os alarmes devem soar – é hora de reforçar a segurança.
