Kỹ thuật hack này có thể cách ly may tính hoàn toàn với internet

Các nhà nghiên cứu bảo mật tại Khoa Kỹ thuật Phần mềm và Hệ thống Thông tin, Đại học Ben-Gurion ở Negev, Israel, vừa phát hiện ra một kỹ thuật hack mới và họ đặt tên  cho nó là SATAn.

Nhìn vào cái tên có lẽ bạn cũng đoán được ra rằng kỹ thuật hack này có liên quan tới giao diện lưu trữ SATA. Về cơ bản, kỹ thuật hack SATAn có thể cho phép hacker tấn công cả những máy tính được cách ly hoàn toàn với internet (air-gapped computer). Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông tin từ máy tính bị xâm nhập tới một máy thu ở một nơi gần đó.

Những máy tính air-gapped về cơ bản là các thiết bị cô đơn bởi vì chúng không phải là một phần của bất kỳ mạng nào. Chúng được cách ly với các kết nối không an toàn, ví dụ như internet, để đảm bảo an toàn cho dữ liệu được lưu trữ bên trong.

Trong khi nghiên cứu SATAn, các nhà nghiên cứu phát hiện ra rằng dữ liệu truyền qua cáp SATA hiệu quả nhất quanh dải tần 6 GHz.

"Mặc dù các máy tính air-gapped không có kết nối với internet nhưng những kẻ tấn công có thể sử dụng cáp SATA làm ăng-ten không dây để truyền tín hiệu vô tuyến ở băng tần 6 GHz.

Serial ATA (SATA) là giao diện bus được sử dụng rộng rãi trong các máy tính hiện đại và chủ yếu kết nối với các thiết bị lưu trữ dung lượng lớn... Sự phổ biến của giao diện SATA giúp hacker có thể dễ dàng thực hiện kiểu tấn công SATAn trong một loạt hệ thống máy tính và môi trường CNTT", các nhà nghiên cứu chia sẻ.

Đương nhiên là các nhà nghiên cứu không chia sẻ chi tiết cách tấn công cũng như phương thức tiếp cận SATAn. Tuy nhiên, để có thể thành công nhiều khả năng hacker sẽ phải có sự tiếp xúc vật lý với máy tính air-gapped. Cách tấn công SATAn chắc chắn cũng không hề đơn giản nên nó sẽ chỉ là mối đe dọa với các hệ thống máy tính air-gapped lưu trữ thông tin tuyệt mật.