Кабель SATA как радиопередатчик — скрытая передача данных

[vesper-bot]

То есть мало того, что датчик, который протащили в airgap, должен ловить частоты в районе 6 ГГц с погрешностью 1е-6, так ещё и корпус должен быть пластиковым? А если в ОС окажется настройка как в линуксах, fsync не чаще раза в секунду, то физическая запись вообще не пойдет в половине случаев, к тому же собьются тайминги канала передачи данных на фоне. В сущности, эта атака немногим слабее обычного моргания лампочкой HDD-активности, но её сложность в разы выше. Правда, у airgap-устройства любые лампочки можно оторвать, а кабель SATA оторвать нельзя без потери функционала устройства, но ничто не мешает (теперь) вместо SATA поставить NVMe и долго смеяться.

[GennPen]

А еще SATA-кабель должен быть специально неисправным, чтобы излучать в эфир. Нормальный SATA-кабель ничего не излучает. Если кабель будет излучать в эфир, то будут соответствующие помехи на передаваемом сигнале данных, будет сыпаться куча ошибок.

[face86]

Излучают ВСЕ проводники, по которым течёт ток. Тем более, SATA кабель - плоский. а не коаксиальный. Весь вопрос в силе излучаемого сигнала. Узконаправленные антенны с большим усилением давно изобретены, например, параболические антенны или фазированные антенные решётки и т.д. На частоту 6 ГГц такая антенна будет иметь вполне транспортабельные размеры, чтобы, например, установить её под тентом в кузове небольшого грузовика.
Злоумышленники давно научились считывать на расстоянии десятков метров радиометки для бесключевого доступа в автомобиль, например. Так что и SATA можно подслушать. Другой вопрос, что ещё спец ПО всё-таки пока нужно запустить на целевой машине.

[GennPen]

У SATA-кабеля используется дифпары. А у витой пары магнитное поле от одного проводника нивелируется другим, т.к. ток по ним течет всегда в противоположных направлениях. А тот микроскопический остаток что просачивается поглощается экранировкой дифпары.
Да и описываемое SDR в статье вряд ли имело специализированную узконаправленную антенну.

[Sly_tom_cat]

Уже простой сгиб витой пары начинает "фонить", что собственно прямо на фото в статье и показано - там не случайно значок радиопередачи поставлен на месте сгиба кабеля. А по жизни SATA может быть даже не в одном месте сильно согнут.

[DSarovsky]

Так, надо определиться, кому ставить "+", а кому "-", так как полторы недели назад про то же самое (с теми же картинками) было в блоге Касперского.

[R7R]

Дежа-вю… я точно недавно видел на хабре первое фото в статье

Ах, да — здесь.

[PKav]

Давайте, тогда уж, модулировать данные нагрузкой процессора, чтобы подсистема питания шумела в такт передаваемым битам

[Squoworode]

Уже исследовано: https://thehackernews.com/2020/05/air-gap-malware-power-speaker.html

[Chelidonium]

два - три витка кабелем на кольцевом феррите возможно снимут проблему

[mapnik]

Не уверен, что проблема вообще существует в условиях стандартно смонтированной электросети. Заземлённый корпус компьютера из сплошного металла — разве плохая клетка Фарадея?