Sicherheit: SATA-Kabel kann als Sender der übertragenen Daten dienen

4
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Sicherheit: SATA-Kabel kann als Sender der übertragenen Daten dienen (1)
Quelle: PCGH

Ein SATA-Kabel kann als Sender der übertragenen Daten dienen. Das zeigen israelische Forscher, die den Hack im Labor vorführen. In der Praxis ist die Methode aufwendig zu realisieren, könnte aber Whistleblowern dienen, die Zugang zu Systemen haben.

Forscher der Universität von Negev in Israel haben ein Papier veröffentlicht, in dem sie dokumentieren, wie sich Hacker über das SATA-Protokoll Zugang zu den übertragenen Daten verschaffen können. Dazu wird das SATA-Kabel selbst als Sender verwendet, der die Daten dann im Band von 6 GHz übermittelt. Die Attacke ist schwierig umzusetzen und vor allem dann interessant, wenn man nicht auf anderem Weg an ein gut geschütztes System kommt und dauerhaft Daten abgreifen will. Denn physische Präsenz zum angegriffenen Rechner oder Server ist unerlässlich.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Zunächst muss eine Malware auf das System geschleust werden, die das SATA-Kabel zum Sender von Radiosignalen macht. Die Malware erledigt das und wandelt den Datenstrom in von einem Empfänger aufnehmbare elektromagnetische Radiosignale um, für die das Kabel quasi als Antenne dient. Die elektromagnetischen Informationen haben nur eine begrenzte Reichweite, weshalb physische Präsenz in einem gewissen Radius um das System unabdingbar ist. Man könnte sich vorstellen, dass so vielleicht Whistleblower Daten abgreifen, die Zugang zu den Systemen haben.

Die Israelis zeigen, dass die Methode im reinen Laborversuch möglich ist. In der Praxis werden diverse Faktoren um das anzuhörende Gerät den Zugang erschweren. Der Hacker müsste die Malware am System einschleusen und die den Empfänger im Umkreis von einem Meter platzieren. Gegenmaßnahmen sind auch verfügbar. Die offensichtlichste Methode ist, keine SATA- und SAS-Laufwerke zu verwenden. Das mag in bestimmten Szenarien unpraktikabel sein, weshalb auch die sichere Verschlüsselung der Daten eine valide Option. Bei Systemen mit kritischen Informationen wäre auch eine elektromagnetische Schirmung eine (ergänzende) Maßnahme, um den Abgriff zu verhindern.

Quelle: Advanced Cyber-Security Research Lab (PDF)

4
    • Kommentare (4)

      Zur Diskussion im Forum
      • Von wuselsurfer Kokü-Junkie (m/w)
        Zitat

        Das zeigen israelische Forscher
        Der Auftraggeber hieß Mossad?
      • Von wuselsurfer Kokü-Junkie (m/w)
        Zitat

        Das zeigen israelische Forscher
        Der Auftraggeber hieß Mossad?
      • Von cbladep Komplett-PC-Käufer(in)
        SATA Kabel.... witzig. Ich hole mir die Daten schon aus der Steckdose Anfänger ^^
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Offensichtlich ist SATA ein reichlich schlechter Sender, wenn man selbst mit speziell modulierten Zugriffsmustern 1 m neben einem PC nur Datenraten in der Größenordnung von 0,1 B/s erzielt. Das ist auch irgendwo naheliegend, sonst würden sich SATA-Geräte ja ständig gegenseitig stören.

        Um nennenswert Informationen aus dem System zu ziehen, muss der Angreifer also physischen Zugriff ins Gehäuse haben und parallel die Möglichkeit, unbemerkt aufwendige Laufwerkszugriffe auszuführen. Da sollte es kein großer Schritt sein, eine komplette Trennung des Laufwerks vom Mainboard, den Anschluss eines weiteren Laufwerks oder eine USB-Nutzung vor dem Überwachungssystem geheim zu halten und binnen Sekunden eine größere Datenmenge zu übertragen, als dieser Seitenkanal in Monaten bewältigen kann.
      • Von Tolotos66 Lötkolbengott/-göttin
        Gottseidank nutze ich keine SATA-Kabel mehr
        Aber im Ernst: Jeder metallische Leiter kann als Abstrahleinrichtung verwendet werden. Ob allerdings ein SATA senden kann, bezweifle ich sehr
        Gruß T.
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk