Otros

Un hack permite robar datos a través del cable SATA del disco duro

Investigadores de la Universidad del Néguev de Israel han publicado recientemente un artículo en el que se demuestra cómo un pirata informático puede extraer datos de un sistema a través de su cable SATA. cEs decir, un cable que todos usamos para conectar nuestro disco duro o SSD es un agujero de seguridad físico.

El ataque utiliza el propio cable SATA como una forma de transmisor inalámbrico, y los datos que transporta pueden ser interceptados como una forma de señal de radio en la banda de 6 GHz. El ataque se denomina apropiadamente SATAn.

Tu cable SATA es un agujero de seguridad físico gracias a SATAn

Los investigadores demostraron con éxito la técnica y la mostraron en un vídeo como prueba de que es algo replicable. Pero avisan que este tipo de ataque es complicado porque requiere d que se instale un malware específico en la máquina objetivo. También requiere de un shellcode especializado para modificar la actividad del sistema de archivos que genera señales de radio identificables de los cables SATA.

La fuga electromagnética de los cables puede ser interceptada por un receptor inalámbrico y replicada en un segundo dispositivo. Los investigadores introdujeron la palabra “secreto” en la máquina objetivo, que fue captada por una segunda máquina. Se trata de una simple demostración, pero no hay razón para que el malware dirigido no pueda utilizarse para extraer contraseñas u otra información de texto sensible.

cable sata datos

Es un método complicado ya que requeriría acceso físico al ordenador objetivo. Un sistema sin acceso a la red requeriría que el malware se instalara directamente. También existe el problema de que la emisión de la señal SATA es débil y requiere que la antena receptora esté a un metro de distancia. No es fácil acercarse a un sistema seguro que queramos infectar y saludarlo.

También se han visto muchas contramedidas que se pueden utilizar para evitar que esto ocurra. Aparte de las tecnologías y protocolos de seguridad de red habituales en entornos sensibles, un usuario también podría no utilizar unidades SATA. Las unidades en factor de forma M.2 son cada vez más frecuentes y el uso de este tipo de unidades haría que esta vulnerabilidad fuera irrelevante en cuanto se estandarice y se dejen de lado las unidades SATA. Un blindaje electromagnético adecuado también impediría el acceso mediante SATAn.

No quita que este tipo de vulnerabilidad podría suponer un problema para las organizaciones con datos muy sensibles. El estándar SATA está muy extendido y por ello el carácter de esta vulnerabilidad que aunque improbable a nivel práctico, existe. Las cadenas de datos más cortas podrían estar expuestas, como las contraseñas bancarias o las claves de acceso a carteras de criptomonedas.

Fuente: PC Gamer

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.