Karta graficzna AMD Radeon jako nadajnik radiowy do kradzieży danych

Naukowcy zamienili kartę graficzną AMD Radeon na nadajnik służący do wykradania danych z komputerów PC.

Naukowcy z firmy Duo zajmującej się bezpieczeństwem IT dokonali modyfikacji popularnej karty graficznej AMD Radeon WX3100 wykorzystywanej w stacjach roboczych. Układ został zmodyfikowany za pomocą oprogramowania w taki sposób, aby służył jako nadajnik radiowy do przesyłania danych. Firma Duo zarzeka się, że w tym celu nie wykonano żadnych modyfikacji fizycznych karty graficznej.

Karta graficzna AMD Radeon jako nadajnik radiowy do kradzieży danych

Aby zamienić kartę graficzną AMD Radeon WX3100 w nadajnik radiowy wystarczy odpowiednio manipulować szybkością zegara shadera karty graficznej. Po takiej modyfikacji możliwa jest kradzież danych z komputera w odległości 50 stóp.

Wykorzystanie karty graficznej AMD jest idealnym przykładem ataku bocznokanałowego (side-channel attack), który polega na kradzieży danych poprzez manipulowanie, a następnie obserwowanie wskaźników zewnętrznych, takich jak migające świtała lub wibrujące wentylatory na atakowanym komputerze. Co ważne ataki te są o tyle niebezpieczne, że komputer cały czas działa zgodnie z przeznaczeniem, a próba ataku nie jest wykrywana przez antywirusa, ani jakiekolwiek inne oprogramowanie zabezpieczające.

Aby pobrać dane z atakowanego komputera naukowcy wykorzystali częstotliwości radiowe generowane przez procesor graficzny, który działał z różnymi częstotliwościami taktowania.

Do przeprowadzenia całej operacji wykorzystano urządzenie Software Defined Radio (SDR), które podłączane jest do klasycznego portu USB Typu A. Sprzęt jest stosunkowo tani i ogólnodostępny. Bazowe wersje kosztują około 100 dolarów. Na potrzeby przeprowadzenia eksperymentu wykorzystano droższy model kosztujący od 300 do 600 dolarów.

Korzystając z systemu Linux naukowcy przełączali się pomiędzy różnymi częstotliwościami taktowania zegara shadera.

Co ciekawe wykorzystanie opisanego powyżej sposobu możliwe jest nawet w przypadku, gdy atakowany komputer nie jest podłączony do sieci.

Naukowcy donoszą, że również karty graficzne Nvidia są podatne na atak. Na szczęście nie musimy się bać - proces jest złożony i bardzo skomplikowany, przez co nie jest wykorzystywany do atakowania komputerów domowych.

Sprawdź, ile kosztuje AMD Radeon RX 5700.

Źródło: techradar.com