AMD Radeon Pro WX3100

Experiment: GPU AMD modificat pentru furt de date

Cercetătorii de la firma de securitate Duo au modificat o placă grafică AMD Radeon Pro WX3100 ca transmițător radio pentru a transmite date fără să modifice fizic hardware-ul propriu-zis.

Au realizat aceasta prin manipularea shader clock-ului plăcii grafice ca să o transforme într-un dispozitiv radio reglabil, pe care apoi l-au folosit pentru a fura date de la un PC, care se afla în spatele unui perete la 50 de metri distanță.

Acesta este un exemplu de atac pe canal lateral care fură date prin manipularea și apoi observarea indicatorilor externi, cum ar fi luminile intermitente sau vibrațiile ventilatoarelor pe computerul unui utilizator. Ceea ce face ca aceste tipuri de atacuri să fie atât de periculoase este faptul că, deoarece hardware-ul funcționează așa cum este proiectat, acesta nu poate fi detectat de scanerele antivirus sau de orice alt software de securitate.

Ca să sifoneze date de pe PC-ul de la distanță, cercetătorii Duo au folosit frecvențele radio generate de GPU, în timp ce operau la diferite viteze de ceas.

Recepționarea datelor

Ca să primească datele transmise, cercetătorii au folosit un dispozitiv SDR (Software Defined Radio) care se conectează la un port USB standard. Aceste dispozitive sunt relativ ieftine și pot fi achiziționate la aproximativ 100 USD, deși cercetătorii au folosit un model mai sensibil, care costă între 300 și 600 USD în testele lor.

Apoi au asociat dispozitivul SDR atât cu un UHF, cât și cu o antenă direcțională de bandă ultra-largă pe computer pentru a prelua datele și au folosit software-ul open source GQRX pentru a rula receptorul.

Folosind Linux, cercetătorii au accesat controalele standard de alimentare ale cardului Radeon Pro și au încercat să comute între două frecvențe de shader clock (734 MHz și 214 MHz). Această modificare a comutat capacitatea și a fost capabil să genereze un semnal de 428 MHz pe care îl pot recepționa cu dispozitivul receptor de la 50 de metri distanță și printr-un perete. Pentru a permite transmiterea mai rapidă a datelor radio, cercetătorii au schimbat apoi controalele de putere între cinci creșteri diferite ale ceasului cu câte un 1 MHz.

Cercetătorii lui Duo au dovedit că ar putea folosi un GPU pentru a transmite date pe unde radio detectabile pentru a fura informații de la un computer gazdă, chiar dacă nu este conectat la internet. Cu toate acestea, există limitări la această tehnică, deoarece mașina gazdă ar trebui să fie compromisă de un alt atac, cum ar fi malware, pentru a configura codul corect.

Ar putea fi dezvoltate exploatări similare folosind această tehnică pentru GPU-urile nVIDIA și, eventual, chiar și pentru procesoare, dar din cauza complexității necesare pentru a configura atacul, majoritatea computerelor utilizatorilor nu prezintă riscuri.

Patrick
Acum 15 ani îmi căutam locul în lumea profesionala. Am căutat să îmi aleg un domeniu care să-mi placă, să mă caracterizeze și am început să tatonez mai multe terenuri, printre care și geografia turistică. În scurt timp am renunțat la studiul geografiei turistice din motive personale și familiale pentru un job în IT, care începea să devină la modă pe atunci. Astfel că am început lucrul la o companie de furnizare servicii de internet care a început în cartierul în care locuiam și în câțiva ani s-a extins. Pe atunci aveam un PC cu procesor AMD low-end (chiar și pentru vremea aceea) cu care am început să învăț software: programare, design grafic (începusem pasiunea pentru Adobe Photoshop cu care astazi am avansat la post-procesare fotografii și pictură digitală, ilustrație etc.), dintre care și web design, domeniu în care am început, pe atunci, destul de timid și cu multe greșeli. În timp, mi-am construit un portfoliu de lucrări, am câștigat câțiva clienți, iar apoi, după câțiva ani mi-a crescut reputația odată cu avansarea în tehnologie, pentru ca recent să-mi înființez Studiourile Cydrone, o companie-studio de creație digitală. Am trecut de la HTML4, XHTML, la HTML5 si CSS3, apoi la CMS web developing. Nu am ratat nici domeniul bloggingului și mi-am pornit primul meu blog pe blogspot.com, apoi am trecut la domeniu propriu. Astăzi scriu pe diverse platforme, în primul rând pe cea personala, pe care am transformat-o într-o academie online (Cydrone Archetypal Academy) în care abordez teme avansate precum matematica de modelare (vă aduceți aminte că am început cu programarea? Nu degeaba…), geometrie sacră, fractali, modele numerologice de succes, stil de viață sănătos și conștient, afaceri de succes, antreprenoriat, dezvoltare personala, educație financiară, iar în al doilea rând am fondat Revista România Culturală, o platforma online în care promovez cultura română din toate timpurile (căreia îi sunt pe vecie recunoscător). Alte platforme pe care mai scriu sunt androidinfo.ro (știri și recenzii în tehnologie mobile și nu numai), infotimes.ro (știri generale), dar și pe medium.com, linkedin.com etc.
%d blogeri au apreciat: