Metode baru yang dirancang untuk membocorkan informasi dan melompati celah udara memanfaatkan kabel Serial Advanced Technology Attachment (SATA) atau Serial ATA sebagai media komunikasi, menambah daftar panjang metode elektromagnetik, magnet, listrik, optik, dan akustik yang sudah ada. didemonstrasikan untuk menjarah data.
“Meskipun komputer celah udara tidak memiliki konektivitas nirkabel, kami menunjukkan bahwa penyerang dapat menggunakan kabel SATA sebagai antena nirkabel untuk mentransfer sinyal radio pada pita frekuensi 6GHz,” Dr. Mordechai Guri, kepala R&D di Cyber Security Research Center di Universitas Ben Gurion Negev di Israel, tulis dalam makalah yang diterbitkan minggu lalu.
Tekniknya, dijuluki Setanmemanfaatkan kelaziman antarmuka bus komputer, menjadikannya “sangat tersedia bagi penyerang di berbagai sistem komputer dan lingkungan TI”.
Sederhananya, tujuannya adalah menggunakan kabel SATA sebagai saluran rahasia untuk memancarkan sinyal elektromagnetik dan mentransfer sejumlah kecil informasi sensitif dari komputer yang sangat aman dengan celah udara secara nirkabel ke penerima terdekat yang berjarak lebih dari 1m.
Jaringan air-gapped adalah jaringan yang secara fisik diisolasi dari jaringan lain untuk meningkatkan keamanannya. Air-gapping dipandang sebagai mekanisme penting untuk melindungi sistem bernilai tinggi yang sangat menarik bagi pelaku ancaman yang bermotivasi spionase.
Meskipun demikian, serangan yang menargetkan sistem kontrol misi penting telah berkembang dalam jumlah dan kecanggihan dalam beberapa tahun terakhir, seperti yang diamati baru-baru ini dalam kasus Industroyer 2 dan PIPEDREAM (alias INCONTROLLER).
Dr. Guri tidak asing lagi dengan teknik baru untuk mengekstrak data sensitif dari jaringan offline, dengan peneliti meramu empat pendekatan berbeda sejak awal tahun 2020 yang memanfaatkan berbagai saluran samping untuk secara diam-diam menyedot informasi.
Ini termasuk BRIGHTNESS (kecerahan layar LCD), POWER-SUPPLaY (unit catu daya), AIR-FI (sinyal Wi-Fi), dan LANtenna (kabel Ethernet). Pendekatan terbaru tidak berbeda, di mana ia memanfaatkan kabel Serial ATA untuk mencapai tujuan yang sama.
Serial ATA adalah antarmuka bus dan standar Integrated Drive Electronics (IDE) yang digunakan untuk mentransfer data dengan kecepatan lebih tinggi ke perangkat penyimpanan massal. Salah satu kegunaan utamanya adalah untuk menghubungkan hard disk drive (HDD), solid-state drive (SSD), dan drive optik (CD/DVD) ke motherboard komputer.
Tidak seperti membobol jaringan tradisional dengan cara spear-phishing atau watering hole, mengkompromikan jaringan air-gapped memerlukan strategi yang lebih kompleks seperti serangan rantai pasokan, menggunakan media yang dapat dipindahkan (misalnya, USBStealer dan USBFerry), atau orang dalam yang nakal untuk menanam malware.
Untuk musuh yang bertujuan mencuri informasi rahasia, data keuangan, dan kekayaan intelektual, penetrasi awal hanyalah awal dari rantai serangan yang diikuti dengan pengintaian, pengumpulan data, dan eksfiltrasi data melalui workstation yang berisi antarmuka SATA aktif.
Pada fase penerimaan data akhir, data yang ditransmisikan ditangkap melalui penerima tersembunyi atau bergantung pada orang dalam yang berbahaya dalam suatu organisasi untuk membawa penerima radio di dekat sistem air-gapped. “Penerima memonitor spektrum 6GHz untuk transmisi potensial, mendemodulasi data, mendekodekannya, dan mengirimkannya ke penyerang,” jelas Dr. Guri.
Sebagai tindakan pencegahan, disarankan untuk mengambil langkah-langkah untuk mencegah pelaku ancaman mendapatkan pijakan awal, menggunakan sistem pemantauan frekuensi Radio (RF) eksternal untuk mendeteksi anomali pada pita frekuensi 6GHz dari sistem celah udara, atau sebagai alternatif mencemari transmisi dengan operasi baca dan tulis acak ketika aktivitas saluran rahasia yang mencurigakan terdeteksi.