Bilgi sızdırmak ve hava boşluklarının üzerinden atlamak için tasarlanmış yeni bir yöntem, Seri Gelişmiş Teknoloji Eklentisinden yararlanır (SATA) veya bir iletişim ortamı olarak Seri ATA kabloları, uzun liste Verileri yağmalamak için gösterilen elektromanyetik, manyetik, elektrik, optik ve akustik yöntemler.
Siber Güvenlik Araştırma Merkezi’nde Ar-Ge başkanı Dr. Mordechai Guri, “Hava boşluklu bilgisayarların kablosuz bağlantısı olmamasına rağmen, saldırganların SATA kablosunu 6GHz frekans bandında radyo sinyallerini aktarmak için kablosuz bir anten olarak kullanabileceğini gösteriyoruz.” İsrail’deki Negev’deki Ben Gurion Üniversitesi’nde, yazdı geçen hafta yayınlanan bir makalede.
Tekniği, dublajlı satenbilgisayar veri yolu arabiriminin yaygınlığından yararlanarak “çok çeşitli bilgisayar sistemlerinde ve BT ortamlarında saldırganlar için yüksek düzeyde kullanılabilir” hale getirir.
Basitçe söylemek gerekirse, amaç, elektromanyetik sinyalleri yaymak ve kısa miktarda hassas bilgiyi yüksek güvenlikli, hava boşluklu bilgisayarlardan kablosuz olarak 1 metreden daha uzaktaki yakındaki bir alıcıya aktarmak için gizli bir kanal olarak SATA kablosunu kullanmaktır.
Hava boşluklu ağ, güvenliğini artırmak için diğer ağlardan fiziksel olarak izole edilmiş ağdır. Hava boşluğu, casusluk güdümlü tehdit aktörlerinin büyük ilgisini çeken yüksek değerli sistemleri korumak için gerekli bir mekanizma olarak görülüyor.
Bununla birlikte, son yıllarda Industroyer 2 ve PIPEDREAM (diğer adıyla INCONTROLLER) örneğinde gözlemlendiği gibi, kritik görev kontrol sistemlerini hedef alan saldırıların sayısı ve karmaşıklığı son yıllarda arttı.
Dr. Guri, araştırmacının 2020’nin başından beri çeşitli yan kanallardan gizlice bilgi sifonu çeken dört farklı yaklaşım geliştirmesiyle, çevrimdışı ağlardan hassas verileri çıkarmak için yeni teknikler bulmaya yabancı değil.
Bunlara PARLAKLIK (LCD ekran parlaklığı), GÜÇ KAYNAĞI (güç kaynağı birimi), AIR-FI (Wi-Fi sinyalleri) ve LANtenna (Ethernet kabloları) dahildir. En son yaklaşım farklı değil, aynı hedeflere ulaşmak için Seri ATA kablosundan yararlanıyor.
Seri ATA, verileri daha yüksek hızlarda yığın depolama aygıtlarına aktarmak için kullanılan bir veri yolu arabirimi ve Integrated Drive Electronics (IDE) standardıdır. Başlıca kullanımlarından biri, sabit disk sürücüleri (HDD), katı hal sürücüleri (SSD) ve optik sürücüleri (CD/DVD) bilgisayarın ana kartına bağlamaktır.
Zıpkınla kimlik avı veya su delikleri yoluyla geleneksel bir ağın ihlal edilmesinden farklı olarak, hava boşluklu bir ağdan ödün vermek, çıkarılabilir medya (örn. USBHırsız ve USBFeribot) veya kötü amaçlı yazılım yerleştirmek için içerideki sahtekarlar.
Amacı gizli bilgileri, finansal verileri ve fikri mülkiyeti çalmak olan bir düşman için, ilk sızma saldırı zincirinin yalnızca başlangıcıdır ve bunu takip eden keşif, veri toplama ve aktif SATA arabirimleri içeren iş istasyonları aracılığıyla veri hırsızlığı.
Son veri alma aşamasında, iletilen veriler gizli bir alıcı aracılığıyla yakalanır veya hava boşluklu sistemin yakınında bir radyo alıcısı taşımak için bir kuruluştaki kötü niyetli bir içeriden birine güvenir. Dr. Guri, “Alıcı, potansiyel bir aktarım için 6GHz spektrumunu izler, verileri demodüle eder, kodunu çözer ve saldırgana gönderir.”
Karşı önlem olarak, tehdit aktörünün bir başlangıç noktası elde etmesini önlemek için adımlar atılması, hava boşluklu sistemden 6GHz frekans bandındaki anormallikleri tespit etmek için harici bir Radyo frekansı (RF) izleme sistemi kullanılması veya alternatif olarak Şüpheli bir gizli kanal etkinliği tespit edildiğinde rastgele okuma ve yazma işlemleri.