以色列內蓋夫本古里安大學軟件和信息系統工程系的安全研究人員，剛剛披露了他們新發現的一種網絡攻擊技術。從“SATAn”的命名來看，可知其與計算機上常見的SATA 存儲接口有關。具體說來是，這是一種從氣隙系統中竊取信息和數據的方法。

所謂“氣隙系統”，特指部署於任何網絡的獨立實體設備。然而有研究發現，在6 GHz 頻段附近、通過SATA 數據線進行的無線傳輸相當有效。

研究團隊指出，儘管氣隙PC 沒有無線連接，但其演示已表明攻擊者能夠利用SATA 數據線來傳輸6 GHz 頻段的無線電信號。

串行SATA 是在當前計算機中被廣泛使用的總線接口，用於連接主機總線上的大容量存儲設備—— 比如HDD / SSD和光驅等。

但也正是這種接口的普及性，使得針對各種IT 環境和計算機系統的攻擊也相當有效。

實驗表明，SATA 3.0（6 Gbps）線纜會在各種頻段發射電磁波—— 包括1 GHz、2.5 GHz、3.9 GHz 和+6 GHz 。

然而與無線傳輸的最大相關性跨越，就出現在5.9995 到5.9996 GHz 之間—— 隱蔽通道背後的想法，就是當SATA 數據線當做可控制電磁輻射的天線。

結果表明，攻擊者可使用SATA 電纜將少量敏感信息，從高度安全的氣隙計算機上無線傳輸至附近的接收器。

通過來自 SATA 電纜的無線電信號的 SATAn 氣隙滲透攻擊（通過）

更糟糕的是，額外測試表明，在產生更強的信號方面，SATA 上的讀取動作、比寫入操作更為有效（平均強3 dB）。

這也使得整體攻擊更變更加容易得逞，畢竟寫入通常需要獲取更多的權限—— 比如應用程序通常會開放讀取其配置文件數據，但在寫入上有所限制。

（來自：Arxiv | PDF）

儘管如預期那樣，SATA / 磁盤活動會導致SATAn 隱蔽信道的效率變低。尤其在涉及密集的磁盤活動時，相關工作也會受到CPU 和I/O 限制。

不過最讓人擔心的，還是這項攻擊在虛擬機上同樣可行，只是效果會大打折扣。可知與主機生成的信號相比，虛擬機中的信號質量平均降低了5 dB 。