Cercetătorii de la firma de securitate Duo au modificat o placă grafică AMD Radeon Pro WX3100 ca transmițător radio pentru a transmite date fără să modifice fizic hardware-ul propriu-zis.
Au realizat aceasta prin manipularea shader clock-ului plăcii grafice ca să o transforme într-un dispozitiv radio reglabil, pe care apoi l-au folosit pentru a fura date de la un PC, care se afla în spatele unui perete la 50 de metri distanță.
Acesta este un exemplu de atac pe canal lateral care fură date prin manipularea și apoi observarea indicatorilor externi, cum ar fi luminile intermitente sau vibrațiile ventilatoarelor pe computerul unui utilizator. Ceea ce face ca aceste tipuri de atacuri să fie atât de periculoase este faptul că, deoarece hardware-ul funcționează așa cum este proiectat, acesta nu poate fi detectat de scanerele antivirus sau de orice alt software de securitate.
Ca să sifoneze date de pe PC-ul de la distanță, cercetătorii Duo au folosit frecvențele radio generate de GPU, în timp ce operau la diferite viteze de ceas.
Recepționarea datelor
Ca să primească datele transmise, cercetătorii au folosit un dispozitiv SDR (Software Defined Radio) care se conectează la un port USB standard. Aceste dispozitive sunt relativ ieftine și pot fi achiziționate la aproximativ 100 USD, deși cercetătorii au folosit un model mai sensibil, care costă între 300 și 600 USD în testele lor.
Apoi au asociat dispozitivul SDR atât cu un UHF, cât și cu o antenă direcțională de bandă ultra-largă pe computer pentru a prelua datele și au folosit software-ul open source GQRX pentru a rula receptorul.
Folosind Linux, cercetătorii au accesat controalele standard de alimentare ale cardului Radeon Pro și au încercat să comute între două frecvențe de shader clock (734 MHz și 214 MHz). Această modificare a comutat capacitatea și a fost capabil să genereze un semnal de 428 MHz pe care îl pot recepționa cu dispozitivul receptor de la 50 de metri distanță și printr-un perete. Pentru a permite transmiterea mai rapidă a datelor radio, cercetătorii au schimbat apoi controalele de putere între cinci creșteri diferite ale ceasului cu câte un 1 MHz.
Cercetătorii lui Duo au dovedit că ar putea folosi un GPU pentru a transmite date pe unde radio detectabile pentru a fura informații de la un computer gazdă, chiar dacă nu este conectat la internet. Cu toate acestea, există limitări la această tehnică, deoarece mașina gazdă ar trebui să fie compromisă de un alt atac, cum ar fi malware, pentru a configura codul corect.
Ar putea fi dezvoltate exploatări similare folosind această tehnică pentru GPU-urile nVIDIA și, eventual, chiar și pentru procesoare, dar din cauza complexității necesare pentru a configura atacul, majoritatea computerelor utilizatorilor nu prezintă riscuri.