The Hacker Newsは7月19日(米国時間)、「New Air-Gap Attack Uses SATA Cable as an Antenna to Transfer Radio Signals — The Hacker News」において、SATA(Serial Advanced Technology Attachment)ケーブルを用いた新たなエアギャップ攻撃について伝えた。
これはイスラエルにある大学のサイバーセキュリティ研究チームによって発見された攻撃で、SATAケーブルを無線アンテナとして使い、6GHz周波数帯の無線信号として傍受できることが示されている。
エアギャップとは、サイバー攻撃からの保護を目的とした物理的に隔離されたネットワーク環境のこと。スパイ活動を目的とした攻撃者が標的とする高価値なデータを扱うシステムを保護するために不可欠な仕組みと考えられている。
今回発見されたエアギャップ攻撃は、SATAケーブルをチャンネルとして使用し、エアギャップにあるコンピュータから1メートル以上離れた近くの受信機に機密データを無線で傍受することを目的としたもの。攻撃者による最終的なデータ窃取には、組織内の内通者がエアギャップシステムの近くに受信機を運び入れ、隠した受信機を介して機密データをキャプチャさせる必要がある。
エアギャップ攻撃のセキュリティ対策としては、脅威者による最初の足場を築くのを防ぐ、外部無線周波数監視システムを使用して空中に設置されたシステムから6GHz周波数帯の異常を検出する、あるいは疑わしいチャンネルの活動が検出されたときにランダムな読み取りおよび書き込み操作で伝送を汚染するなどがあるとされている。
