Ερευνητές μετέτρεψαν μια AMD Radeon GPU σε ραδιοπομπό για υποκλοπή δεδομένων

 

Έρευνα της εταιρίας παροχής υπηρεσιών και προϊόντων ασφαλείας Duo (θυγατρική της Cisco) έρχεται να μας υπενθυμίσει ότι στην πραγματικότητα κανένα PC δεν είναι ασφαλές, ακόμα και όταν αυτά δεν είναι συνδεδεμένα στο διαδίκτυο και ότι οι τρόποι υποκλοπής δεδομένων είναι άπειροι.

 

Η ερευνητική ομάδα της εταιρείας με επικεφαλής τους Mikhail Davidov και Baron Oldenburg, ανέπτυξε ένα έξυπνο και ταυτόχρονα ύπουλο τρόπο μετάδοσης δεδομένων μετατρέποντας μια AMD Radeon Pro WX 3100 κάρτα γραφικών σε ραδιοπομπό, χωρίς καμία τροποποίηση στο hardware του "στόχου". Τα πράγματα γίνονται ακόμα πιο ανησυχητικά καθώς το hardware δουλεύει σχεδόν κανονικά, πράγμα που σημαίνει ότι η διαδικασία δεν είναι εύκολα αντιληπτή από το "θύμα", η διαδικασία δεν είναι ανιχνεύσιμη από κάποια antivirus εφαρμογή και δε χρειάζεται σύνδεση στο internet. Η μετάδοση των δεδομένων γίνεται σε ακτίνα ~15 m, διαπερνώντας μάλιστα και οποιοδήποτε εμπόδιο, όπως τοίχους. Τα μόνα που απαιτούνται είναι η εγκατάσταση ενός εργαλείου που ρυθμίζει τους χρονισμούς των shaders της GPU (οποιοδήποτε overclocking tool το οποίο έχει τροποποιηθεί ή εναλλακτικά η εισαγωγή κώδικα στο σύστημα) και μία Software Defined Radio (SDR) συσκευή (USB) κόστους μόλις $100 για τον αποδέκτη του σήματος.

 

Μέσω λειτουργικού Linux, οι ερευνητές απέκτησαν πρόσβαση στις ρυθμίσεις μιας Radeon Pro και πειραματίστηκαν πρώτα με την εναλλαγή του shader clock μεταξύ δύο συχνοτήτων (734 MHz και 214 MHz). Αυτό είχε ως αποτέλεσμα την μεταβολή της ισχύος, η οποία με τη σειρά της παρήγαγε ένα σήμα 428 MHz το οποίο οι ερευνητές έλαβαν με μία συσκευή λήψης από απόσταση ~15 μέτρα μακριά και μέσω ενός τοίχου. Αυτή η απλή μέθοδος κωδικοποίησης των δεδομένων με ένα στοιχειώδες σήμα on / off καθίσταται πολύ αργή για ουσιαστικές επιθέσεις, καθώς η μετάδοση δεδομένων περιορίζεται στη μετάδοση ενός bit δεδομένων ανά ρύθμιση ρολογιού. Στη συνέχεια, όμως οι ερευνητές προσανατολίστηκαν στη ρύθμιση του shader clock μεταξύ πέντε διαφορετικών αυξήσεων 1MHz για να επιτύχουν καλύτερη κωδικοποίηση, άρα και ταχύτερη μετάδοση δεδομένων.

 

Ευτυχώς, όμως τα overclocking tools είναι privileged εφαρμογές (απαιτούν ring-0 πρόσβαση) και στα περισσότερα μηχανήματα ανοίγει ένα παράθυρο UAC ενημερώνοντας τον χρήστη, εκτός εάν η overclocking εφαρμογή εγκαταστήσει κάποιον driver και υπηρεσία που εκτελείται στο παρασκήνιο. Όμως αυτή η εγκατάσταση των προηγούμενων απαιτεί άδεια UAC και εάν κάποιος κατάφερε να εγκαταστήσει κάποιο privileged λογισμικό στον υπολογιστή σας, τότε τα προβλήματα είναι πολύ πιο σοβαρά από τις εκπομπές της κάρτας γραφικών. Επίσης, ενώ το στήσιμο του δέκτη και η ανίχνευση μετάδοσης φαίνεται να είναι σχετικά απλά, η ανάπτυξη βελτιωμένης τεχνικής κωδικοποίησης για τη μετάδοση δεδομένων με υψηλό ρυθμό και έκθεση του μηχανήματος - στόχου απαιτεί αρκετά εξειδικευμένες γνώσεις.

 

Αυτή η μέθοδος υποκλοπής δεδομένων, ουσιαστικά δεν αφορά μόνο τους επεξεργαστές καρτών γραφικών και την Radeon, αλλά θα μπορούσε ακόμα να εφαρμοστεί στα CPU και στις κάρτες γραφικών της NVIDIA. Περισσότερες τεχνικές λεπτομέρειες μπορείτε να διαβάσετε στο site της εταιρείας εδώ.

 

 

 03rfc3Nbt056v4Z3NxXj2QO-1.fit_scale.size_2698x1517.v1585156107.jpg.a80802f1722f633100a90c0111fa72eb.jpg

 

 

Πηγή 1, Πηγή 2

Βρείτε μας στα Social: fb.png.1537ea4510ab3e974329f5d517730fcb.pngigram.png.2e83a1b2ece699220a0c9fb4eb1075cd.pngytube.png.e87f621f0db4c5d7de63b48f09b46c13.png

 

gpu, hackers , 2020, amd radeon, radio, signal, data mining, Cisco, Duo

Διαβάστε περισσότερα στο Φόρουμ...