Pesquisadores da empresa de segurança Duo aprimoraram uma placa de vídeo AMD Radeon Pro WX3100 como transmissor de rádio para transmitir dados sem ter que modificar fisicamente o hardware de nenhuma maneira.
Eles fizeram isso manipulando as taxas de clock de sombreamento da placa gráfica para se tornar um dispositivo de rádio sintonizável, que eles usaram para roubar dados de um PC com espaço aéreo que estava atrás de uma parede a 15 metros de distância.
Este é um exemplo de ataque de canal lateral que rouba dados manipulando e observando indicadores externos, como luzes piscantes ou vibrações do ventilador no PC do usuário. O que torna esses tipos de ataques tão perigosos é o fato de que, como o hardware está funcionando como projetado, ele não é detectável por scanners antivírus ou qualquer outro software de segurança.
Para extrair dados do PC com folga no ar, os pesquisadores da Duo usaram as frequências de rádio geradas pela GPU, uma vez que operavam com diferentes taxas de clock.
Recebendo os dados
Para receber os dados transmitidos, os pesquisadores usaram um dispositivo SDR (Software Defined Radio) que se conecta a uma porta USB padrão. Esses dispositivos são relativamente baratos e podem ser adquiridos por cerca de US $ 100, embora os pesquisadores usaram um modelo mais sensível que custa entre US $ 300 e US $ 600 em seus testes.
Em seguida, emparelharam o dispositivo SDR com uma antena UHF e uma antena direcional de banda ultralarga no PC usada para recuperar os dados e utilizaram o software de código aberto GQRX para executar o receptor.
No Linux, os pesquisadores acessaram os controles de potência padrão da placa Radeon Pro e tentaram alternar entre duas frequências de clock de sombreador (734 MHz e 214 MHz). Essa mudança mudou a potência e foi capaz de gerar um sinal de 428 MHz que eles podiam captar com o dispositivo receptor a 50 pés de distância e através de uma parede. Para permitir uma transmissão mais rápida de dados por rádio, os pesquisadores mudaram os controles de potência entre cinco incrementos diferentes de 1 MHz no relógio.
Os pesquisadores de Duo provaram que poderiam usar uma GPU para transmitir dados através de ondas de rádio detectáveis para roubar informações de um computador host, mesmo que não esteja conectado à Internet. No entanto, existem limitações para essa técnica, pois a máquina host precisaria ser comprometida por outro ataque, como malware, para configurar o código correto.
Explorações semelhantes poderiam ser desenvolvidas usando essa técnica para GPUs da Nvidia e possivelmente até para CPUs, mas devido à complexidade necessária para configurar o ataque, os PCs da maioria dos usuários não correm risco.
Você pode aprender mais sobre como os pesquisadores conseguiram transmitir dados usando uma GPU lendo o relatório completo aqui.
Saiba mais sobre isso em nosso setor especializado em tecnologia.
