Експерти демонстрираха кражба на данни от AMD видеокарта, като я превърнаха в радиопредавател

2
1760

Както навярно всички са се убедили, хардуерът на AMD е  много качествен и ефикасно се конкурира с най-новото от Nvidia и Intel. От друга страна, изглежда, той може да стане мишена и на недоброжелатели. Компанията за информационна безопасност Duo показа как една от видеокартите на компанията може се превърне в предавател на радиовълни. По този начин от него може да се извличат данни за компютъра, дори ако той не е свързан към интернет.

Според проучването видеокартата може да изпраща данни към друг компютър на 15 метра разстояние, дори и да има стена между тях. За експеримента като приемник е използвано SDR (Software Defined Radio) устройство с USB порт. Учените монтираха за него UHF антени и стартираха софтуер с отворен код, за да приемат данните. Като жертва е използвана работна станция Dell Precision 3430 (без модем за безжична връзка), комплектована с AMD Radeon Pro WX 3100 видеокарта. С помощта на модифицирана Linux OS програмистите успяха да получат достъп до контролите за мощност на видеочипа. Оттам те успяха да сменят работната честота на шейдърите на 734 и 214MHz. Тази смяна води до излъчването на 428 MHz-ови радиосигнали, регистрирани от SDR приемника.

Методът използва изключително бавен обмен на данни, позволяващ един бит информация да се прехвърля за един работен цикъл. Допълнителните модификации на тактовата честота на видеокартата способстват за по-широк и бърз пренос, но разликата не е голяма. След това учените използваха и криптиране на потока от данни, за да може по-ефикасно да се прехвърля информация без знанието на потребителя.

Експериментът разкри и някои минуси на тази техника. За да се осъществи кодиране на потока, е необходимо компютърът да е инфектиран предварително. От друга страна, това е една от най-любопитните side-channel атаки, които по никакъв начин не могат да се проследят от потребителя-жертва. Практически промяна във функционирането на хардуера няма и антивирусният софтуер не засича и няма как да засече пробиви в сигурността. Нужно ви е добро SDR устройство, като качествените на пазара варират по цени между $100 и $500 в интернет. Не мислете обаче, че единствено видеокартите на AMD са уязвими. Според Duo, по този начин може да се компрометират и Nvidia видеокарти и всички процесори.

Едва ли скоро ще започнат да ни нападат по такъв необикновен начин. Да не забравяме, че хакерът трябва да бъде на 15 метра от вас. Такива атаки могат да се използват в областта на междудържавния и правителствен шпионаж (като например атаката на САЩ над ядрените фабрики на Иран със Stuxnet). Удивително е обаче как атаката експлоатира есенциалната основа на функциониране на компютърните компоненти – работата на хардуера в изчислителни цикли, за да получи достъп до най-строго пазените тайни.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари