研究人员警告基于SATA天线的气隙系统攻击方法

所谓“气隙系统”，特指部署于任何网络的独立实体设备。然而有研究发现，在 6 GHz 频段附近、通过 SATA 数据线进行的无线传输相当有效。

研究团队指出，尽管气隙 PC 没有无线连接，但其演示已表明攻击者能够利用 SATA 数据线来传输 6 GHz 频段的无线电信号。

串行 SATA 是在当前计算机中被广泛使用的总线接口，用于连接主机总线上的大容量存储设备 —— 比如 HDD /SSD和光驱等。

但也正是这种接口的普及性，使得针对各种 IT 环境和计算机系统的攻击也相当有效。

实验表明，SATA 3.0（6 Gbps）线缆会在各种频段发射电磁波 —— 包括 1 GHz、2.5 GHz、3.9 GHz 和 +6 GHz 。

然而与无线传输的最大相关性跨越，就出现在 5.9995 到 5.9996 GHz 之间 —— 隐蔽通道背后的想法，就是当 SATA 数据线当做可控制电磁辐射的天线。

结果表明，攻击者可使用 SATA 电缆将少量敏感信息，从高度安全的气隙计算机上无线传输至附近的接收器。

SATAn Air-Gap Exfiltration Attack via Radio Signals From SATA Cables（via）

更糟糕的是，额外测试表明，在产生更强的信号方面，SATA 上的读取动作、比写入操作更为有效（平均强 3 dB）。

这也使得整体攻击更变更加容易得逞，毕竟写入通常需要获取更多的权限 —— 比如应用程序通常会开放读取其配置文件数据，但在写入上有所限制。

（来自：Arxiv|PDF）

尽管如预期那样，SATA / 磁盘活动会导致 SATAn 隐蔽信道的效率变低。尤其在涉及密集的磁盘活动时，相关工作也会受到 CPU 和 I/O 限制。

不过最让人担心的，还是这项攻击在虚拟机上同样可行，只是效果会大打折扣。可知与主机生成的信号相比，虚拟机中的信号质量平均降低了 5 dB 。