新的气隙攻击使用SATA电缆作为天线传输无线电信号

一种设计用于泄漏信息和跨越气隙的新方法利用串行高级技术连接（SATA）或串行ATA电缆作为通信介质，增加了一长串已经证明可以掠夺数据的电磁、磁、电、光和声学方法。

“虽然气隙计算机没有无线连接，但我们证明攻击者可以使用SATA电缆作为无线天线，在6GHz频段传输无线电信号”，R&amp他在上周发表的一篇论文中写道。

这项技术被称为撒旦，利用了计算机总线接口的普遍性，使其“在广泛的计算机系统和it环境中对攻击者高度可用”

简单地说，目标是使用SATA电缆作为隐蔽通道来发射电磁信号，并将高度安全、气隙计算机的少量敏感信息无线传输到1m以外的附近接收器。

气隙网络是一种与任何其他网络物理隔离以提高其安全性的网络。空气间隙被视为保护高价值系统的一种基本机制，这些系统对间谍动机的威胁行为人来说意义重大。

也就是说，近年来，针对关键任务控制系统的攻击在数量和复杂度上都有所增加，正如最近在Industroyer 2和PIPEDREAM（也称InControl）的案例中所观察到的那样。

古里博士对提出从离线网络中提取敏感数据的新技术并不陌生，自2020年初以来，研究人员炮制了四种不同的方法，利用各种旁道来秘密提取信息。

这些包括亮度（LCD屏幕亮度）、电源（电源装置）、AIR-FI（Wi-FI信号）和LANtenna（以太网电缆）。最新的方法也不例外，它利用串行ATA电缆来实现相同的目标。

串行ATA是一种总线接口和集成驱动电子（IDE）标准，用于以更高的速率将数据传输到大容量存储设备。其主要用途之一是将硬盘驱动器（HDD）、固态驱动器（SSD）和光盘驱动器（CD/DVD）连接到计算机主板。

与通过矛式网络钓鱼或水坑破坏传统网络不同，破坏气隙网络需要更复杂的策略，例如供应链攻击、使用可移动媒体（如USBStealer和USBFerry）或流氓内部人员植入恶意软件。

对于目标是窃取机密信息、财务数据和知识产权的对手，最初的渗透只是攻击链的开始，然后通过包含活动SATA接口的工作站进行侦察、数据收集和数据过滤。

在最后的数据接收阶段，通过隐藏的接收器捕获传输的数据，或依靠组织中的恶意内部人员在气隙系统附近携带无线电接收器。“接收器监测6GHz频谱的潜在传输，解调数据，解码数据，并将其发送给攻击者，”古里博士解释道。

作为应对措施，建议采取措施防止威胁行为体获得初始立足点，使用外部射频（RF）监测系统检测空气间隙系统6GHz频段的异常，或者在检测到可疑隐蔽通道活动时，通过随机读写操作污染传输。