Los datos más sensibles del mundo podrían ser vulnerables a este nuevo hack

Aranzulla de Los Pobres

Los investigadores acaban de revelar un posible ataque de seguridad y, si bien es difícil de llevar a cabo, podría poner en peligro algunos de los datos más confidenciales del mundo.

Apodado "SATAn", el truco convierte un cable SATA típico en un transmisor de radio. Esto permite la transferencia de datos incluso desde dispositivos que de otro modo no la permitirían.

SATAn: Ataque de exfiltración de espacio de aire a través de señales de radio de cables SATA

A medida que las medidas de protección de datos se vuelven más avanzadas y los ataques cibernéticos se vuelven más frecuentes, tanto los investigadores como los atacantes despiadados alcanzan nuevos niveles de creatividad para encontrar posibles fallas en el software y el hardware. El Dr. Mordechai Guri de la Universidad Ben-Gurion del Negev en Israel acaba de publicar nuevos hallazgos que, una vez más, nos muestran que incluso los sistemas con brechas de aire no son completamente seguros.

Un sistema o red con espacio de aire está completamente aislado de todas y cada una de las conexiones con el resto del mundo. Esto significa que no hay redes, ni conexiones a Internet, ni Bluetooth: cero conectividad. Los sistemas están construidos a propósito sin ningún hardware que pueda comunicarse de forma inalámbrica, todo en un esfuerzo por mantenerlos seguros contra varios ataques cibernéticos. Todas estas medidas de seguridad existen por una razón: para proteger los datos más vulnerables y confidenciales del mundo.

La piratería en estos sistemas con brechas de aire es extremadamente difícil y, a menudo, requiere acceso directo para plantar malware. También se pueden utilizar medios extraíbles, como USB Stealers. El Dr. Guri ahora ha encontrado otra forma de violar la seguridad de un sistema con espacio de aire. SATAn se basa en el uso de una conexión SATA, ampliamente utilizada en innumerables dispositivos en todo el mundo, para infiltrarse en el sistema objetivo y robar sus datos.

A través de esta técnica, el Dr. Guri pudo convertir un cable SATA en un transmisor de radio y enviarlo a una computadora portátil personal ubicada a menos de 1 metro de distancia. Esto se puede hacer sin realizar ninguna modificación física en el propio cable o en el resto del hardware de destino. Siéntase libre de sumergirse en el documento escrito por el Dr. Guri (visto por primera vez por Tom's Hardware ) si desea conocer los entresijos de esta tecnología.

En un breve resumen de cómo SATAn puede extraer datos de sistemas aparentemente ultraseguros, todo se reduce a manipular la interferencia electromagnética generada por el bus SATA. A través de eso, los datos se pueden transmitir a otros lugares. El investigador manipuló esto y usó el cable SATA como una antena inalámbrica improvisada que opera en la banda de frecuencia de 6 GHz. En el video que se muestra arriba, el Dr. Guri pudo robar un mensaje de la computadora objetivo y luego mostrarlo en su computadora portátil.

“El receptor monitorea el espectro de 6 GHz en busca de una transmisión potencial, demodula los datos, los decodifica y los envía al atacante”, dijo el investigador en su artículo.

Vulnerabilidad de SATAn mostrada en una fotografía de una carcasa de PC abierta.
Dr. Mordechai Guri

El ataque solo se puede llevar a cabo si el dispositivo de destino tiene instalado un software malicioso de antemano. Esto, por supuesto, reduce los niveles de peligro un poco, pero no demasiado, ya que los dispositivos USB se pueden usar para esto. Sin eso, el atacante necesitaría obtener acceso físico al sistema para implantar el malware antes de intentar robar datos a través de SATAn.

Redondeando el trabajo, el Dr. Guri detalló algunas formas en las que este tipo de ataque puede ser mitigado, como la implementación de políticas internas que fortalezcan las defensas y eviten la penetración inicial del sistema air-gapped. Hacer que los receptores de radio estén prohibidos dentro de las instalaciones donde se almacenan estos datos de alto secreto parece un movimiento sensato en este momento. También se recomienda agregar blindaje electromagnético a la carcasa de la máquina, o incluso solo al propio cable SATA.

Este ataque ciertamente da miedo, pero lo más probable es que nosotros, la gente normal, no tengamos que preocuparnos. Dada la complejidad del ataque, solo es digno de un juego de alto riesgo con secretos a nivel nacional como objetivo. Por otro lado, para esas instalaciones y sus sistemas de brechas de aire, deberían sonar las alarmas: es hora de reforzar la seguridad.