Un hack permite robar datos a través del cable SATA del disco duro
Investigadores de la Universidad del Néguev de Israel han publicado recientemente un artículo en el que se demuestra cómo un pirata informático puede extraer datos de un sistema a través de su cable SATA. cEs decir, un cable que todos usamos para conectar nuestro disco duro o SSD es un agujero de seguridad físico.
El ataque utiliza el propio cable SATA como una forma de transmisor inalámbrico, y los datos que transporta pueden ser interceptados como una forma de señal de radio en la banda de 6 GHz. El ataque se denomina apropiadamente SATAn.
Tu cable SATA es un agujero de seguridad físico gracias a SATAn
Los investigadores demostraron con éxito la técnica y la mostraron en un vídeo como prueba de que es algo replicable. Pero avisan que este tipo de ataque es complicado porque requiere d que se instale un malware específico en la máquina objetivo. También requiere de un shellcode especializado para modificar la actividad del sistema de archivos que genera señales de radio identificables de los cables SATA.
La fuga electromagnética de los cables puede ser interceptada por un receptor inalámbrico y replicada en un segundo dispositivo. Los investigadores introdujeron la palabra “secreto” en la máquina objetivo, que fue captada por una segunda máquina. Se trata de una simple demostración, pero no hay razón para que el malware dirigido no pueda utilizarse para extraer contraseñas u otra información de texto sensible.
Es un método complicado ya que requeriría acceso físico al ordenador objetivo. Un sistema sin acceso a la red requeriría que el malware se instalara directamente. También existe el problema de que la emisión de la señal SATA es débil y requiere que la antena receptora esté a un metro de distancia. No es fácil acercarse a un sistema seguro que queramos infectar y saludarlo.
También se han visto muchas contramedidas que se pueden utilizar para evitar que esto ocurra. Aparte de las tecnologías y protocolos de seguridad de red habituales en entornos sensibles, un usuario también podría no utilizar unidades SATA. Las unidades en factor de forma M.2 son cada vez más frecuentes y el uso de este tipo de unidades haría que esta vulnerabilidad fuera irrelevante en cuanto se estandarice y se dejen de lado las unidades SATA. Un blindaje electromagnético adecuado también impediría el acceso mediante SATAn.
No quita que este tipo de vulnerabilidad podría suponer un problema para las organizaciones con datos muy sensibles. El estándar SATA está muy extendido y por ello el carácter de esta vulnerabilidad que aunque improbable a nivel práctico, existe. Las cadenas de datos más cortas podrían estar expuestas, como las contraseñas bancarias o las claves de acceso a carteras de criptomonedas.
Fuente: PC Gamer