世界で最も機密性の高いデータは、この新しいハッキングに対して脆弱である可能性があります

可能性のあるセキュリティ攻撃が研究者によって明らかにされたばかりであり、実行するのは困難ですが、世界で最も機密性の高いデータの一部を危険にさらす可能性があります。

「SATAn」と呼ばれるこのハックは、一般的なSATAケーブルを無線送信機に変えます。これにより、他の方法ではまったく許可されないデバイスからでもデータの転送が可能になります。

データ保護対策がより高度になり、 サイバー攻撃がより頻繁になるにつれて、研究者と悪質な攻撃者は同様に、ソフトウェアとハ​​ードウェアの潜在的な欠陥を見つけることで創造性の新たな高みに到達します。イスラエルのネゲブベングリオン大学のMordechaiGuri博士は、エアギャップシステムでさえ完全に安全ではないことをもう一度示す新しい発見を発表しました。

エアギャップシステムまたはネットワークは、世界の他の地域へのすべての接続から完全に分離されています。これは、ネットワーク、インターネット接続、Bluetooth、つまり接続がないことを意味します。システムは、さまざまなサイバー攻撃からシステムを保護するために、ワイヤレスで通信できるハードウェアを使用せずに意図的に構築されています。これらのセキュリティ対策はすべて、世界で最も脆弱で機密性の高いデータを保護するという1つの理由で実施されています。

これらのエアギャップシステムへのハッキングは非常に困難であり、マルウェアを仕掛けるために直接アクセスする必要があることがよくあります。 USBスティーラーなどのリムーバブルメディアも使用できます。グリ博士は、エアギャップシステムのセキュリティを破るさらに別の方法を発見しました。 SATAnは、標的となるシステムに侵入してそのデータを盗むために、世界中の無数のデバイスで広く使用されているSATA接続の使用に依存しています。

この技術により、グリ博士はSATAケーブルを無線送信機に変えて1メートル以内にある個人用ラップトップに送ることができました。これは、ケーブル自体やその他の対象ハードウェアに物理的な変更を加えることなく実行できます。この技術の詳細を知りたい場合は、Guri博士( Tom's Hardwareが最初に見つけた)が書いた論文を自由に調べてください。

SATAnが一見非常に安全なシステムからデータを抽出する方法の簡単な要約では、すべてはSATAバスによって生成された電磁干渉を操作することに帰着します。これにより、データを他の場所に送信できます。研究者はこれを操作し、SATAケーブルを6GHz周波数帯で動作するその場しのぎの無線アンテナとして使用しました。上に示したビデオでは、グリ博士はターゲットコンピュータからメッセージを盗み出し、それを自分のラップトップに表示することができました。

「受信機は6GHzスペクトルの潜在的な送信を監視し、データを復調してデコードし、攻撃者に送信します」と研究者は論文で述べています。

開いたPCケースの写真に示されているSATAnの脆弱性。
モルデチャイグリ博士

攻撃は、ターゲットデバイスに悪意のあるソフトウェアが事前にインストールされている場合にのみ実行できます。もちろん、これにより危険レベルが一段と低下しますが、USBデバイスを使用できるため、それほど多くはありません。それがなければ、攻撃者はSATAnを介してデータを盗もうとする前に、マルウェアを埋め込むためにシステムへの物理的なアクセスを取得する必要があります。

論文のまとめとして、グリ博士は、防御を強化し、エアギャップシステムの最初の侵入を防ぐ内部ポリシーの実装など、このタイプの攻撃を軽減できるいくつかの方法を詳しく説明しました。そのような極秘データが保存されている施設内で無線受信機を禁止することは、今のところ賢明な動きのように思われます。マシンのケース、またはSATAケーブル自体に電磁シールドを追加することもお勧めします。

この攻撃は確かに恐ろしいものですが、私たち一般の人々はおそらく心配する必要はありません。攻撃の複雑さを考えると、それは全国的な秘密が標的となるハイステークスゲームに値するだけです。一方、これらの施設とそのエアギャップシステムでは、警報ベルが鳴っているはずです。セキュリティを強化するときが来ました。