Sicherheit: SATA-Kabel kann als Sender der übertragenen Daten dienen
Ein SATA-Kabel kann als Sender der übertragenen Daten dienen. Das zeigen israelische Forscher, die den Hack im Labor vorführen. In der Praxis ist die Methode aufwendig zu realisieren, könnte aber Whistleblowern dienen, die Zugang zu Systemen haben.
Forscher der Universität von Negev in Israel haben ein Papier veröffentlicht, in dem sie dokumentieren, wie sich Hacker über das SATA-Protokoll Zugang zu den übertragenen Daten verschaffen können. Dazu wird das SATA-Kabel selbst als Sender verwendet, der die Daten dann im Band von 6 GHz übermittelt. Die Attacke ist schwierig umzusetzen und vor allem dann interessant, wenn man nicht auf anderem Weg an ein gut geschütztes System kommt und dauerhaft Daten abgreifen will. Denn physische Präsenz zum angegriffenen Rechner oder Server ist unerlässlich.
Zunächst muss eine Malware auf das System geschleust werden, die das SATA-Kabel zum Sender von Radiosignalen macht. Die Malware erledigt das und wandelt den Datenstrom in von einem Empfänger aufnehmbare elektromagnetische Radiosignale um, für die das Kabel quasi als Antenne dient. Die elektromagnetischen Informationen haben nur eine begrenzte Reichweite, weshalb physische Präsenz in einem gewissen Radius um das System unabdingbar ist. Man könnte sich vorstellen, dass so vielleicht Whistleblower Daten abgreifen, die Zugang zu den Systemen haben.
Die Israelis zeigen, dass die Methode im reinen Laborversuch möglich ist. In der Praxis werden diverse Faktoren um das anzuhörende Gerät den Zugang erschweren. Der Hacker müsste die Malware am System einschleusen und die den Empfänger im Umkreis von einem Meter platzieren. Gegenmaßnahmen sind auch verfügbar. Die offensichtlichste Methode ist, keine SATA- und SAS-Laufwerke zu verwenden. Das mag in bestimmten Szenarien unpraktikabel sein, weshalb auch die sichere Verschlüsselung der Daten eine valide Option. Bei Systemen mit kritischen Informationen wäre auch eine elektromagnetische Schirmung eine (ergänzende) Maßnahme, um den Abgriff zu verhindern.
Quelle: Advanced Cyber-Security Research Lab (PDF)

Das zeigen israelische Forscher
Um nennenswert Informationen aus dem System zu ziehen, muss der Angreifer also physischen Zugriff ins Gehäuse haben und parallel die Möglichkeit, unbemerkt aufwendige Laufwerkszugriffe auszuführen. Da sollte es kein großer Schritt sein, eine komplette Trennung des Laufwerks vom Mainboard, den Anschluss eines weiteren Laufwerks oder eine USB-Nutzung vor dem Überwachungssystem geheim zu halten und binnen Sekunden eine größere Datenmenge zu übertragen, als dieser Seitenkanal in Monaten bewältigen kann.
Aber im Ernst: Jeder metallische Leiter kann als Abstrahleinrichtung verwendet werden. Ob allerdings ein SATA senden kann, bezweifle ich sehr
Gruß T.