Các nhà nghiên cứu tại Đại học Negev, Israel, đã xuất bản một bài báo chứng minh hacker có thể trích xuất dữ liệu từ một hệ thống an toàn khác thông qua sợi cáp SATA của nó. Cuộc tấn công này sử dụng chính cáp SATA như một dạng thiết bị phát không dây, dữ liệu mà nó mang theo có thể bị chặn bắt dưới dạng tín hiệu vô tuyến ở băng tần 6GHz. Phương pháp tấn công này được đặt tên là SATAn. Bài báo nghiên cứu đã chứng minh thực hiện thành công kỹ thuật này. Kiểu tấn công rất phức tạp và đòi hỏi nhiều malware cụ thể phải được cài đặt trên máy nạn nhân. Nó yêu cầu shellcode chuyên dụng để sửa đổi hoạt động của hệ thống file, tạo ra các tín hiệu vô tuyến có thể nhận dạng từ cáp SATA. Quá trình rò rỉ điện từ của cáp có thể được chặn bắt bởi 1 bộ thu không dây và tái tạo trên một thiết bị thứ 2. Các nhà nghiên cứu đã nhập từ “bí mật” vào máy mục tiêu và từ này do máy thứ 2 chọn. Đây chỉ là một bản demo đơn giản nhưng rõ ràng, malware mục tiêu đó có thể được sử dụng để trích xuất mật khẩu hoặc thông tin văn bản nhạy cảm khác. Đây là một phương pháp phức tạp vì nó sẽ yêu cầu quyền truy cập vào máy tính mục tiêu. Một hệ thống air gapped không có bất kỳ quyền truy cập mạng nào sẽ khiến việc cài malware diễn ra trực tiếp. Ngoài ra, tín hiệu SATA phát ra khá yếu, yêu cầu ăng-ten thu cách xa khoảng 1m. Thật khó có thể tiến lại gần 1 hệ thống an toàn chứ chưa nói đến việc thực hiện những yêu cầu kia.
Có nhiều biện pháp đối phó để ngăn chặn điều này xảy ra. Ngoài các giao thức và công nghệ bảo mật mạng thông thường được áp dụng trong các môi trường nhạy cảm, người dùng cũng có thể không sử dụng các ổ đĩa SATA. Các ổ đĩa M.2 đang ngày càng trở nên phổ biến và việc sử dụng ổ đĩa như vậy sẽ làm cho lỗ hổng bảo mật này trở nên bất khả thi. Ngoài ra, việc che chắn điện từ phù hợp cũng sẽ ngăn cản việc tiếp cận. Tuy nhiên, loại lỗ hổng này có thể khiến các tổ chức có dữ liệu nhạy cảm cao đau đầu. Chuẩn SATA được sử dụng rất rộng rãi. Các mã hạt nhân trên toàn thế giới sẽ an toàn nhưng các chuỗi dữ liệu ngắn hơn, bao gồm những thứ như mật khẩu ngân hàng hoặc khóa tiền điện tử, có thể là mục tiêu được nhắm tới. Về cơ bản, điều này không ảnh hưởng gì quá nhiều đối với các game thủ và người dùng gia đình. Có rất nhiều cách khác để hacker xâm nhập vào hệ thống gia đình, nếu ai đó thực sự muốn thông tin của bạn thì việc đánh cắp chính ổ đĩa cũng diễn ra khá dễ dàng như vậy. >>> Không có iPhone thì có dùng được Apple Watch không? Nguồn: PC Gamer
