Transforman una gráfica AMD Radeon en un radiotransmisor para robar información a 15 metros de distancia
Si ayer hablábamos de la posibilidad de robar información de un sistema mediante la vibración que emite un ventilador, ahora toca hablar de algo mucho más interesante, transformar una tarjeta gráfica en un radiotransmisor para realizar un robo de información a distancia.
Según indicaron los investigadores de seguridad Mikhail Davidov y Baron Oldenburg, han sido capaces de desarrollar un vector de ataque igualmente ingenioso, el cual se tradujo en manipular las frecuencias de reloj de una GPU AMD Radeon Pro WX3100 para convertirla en un radiotransmisor sintonizable. Es decir, que la tarjeta gráfica se transforma en una radio donde poder sintonizar una radiofrecuencia inaudible e invisible, por lo que el atacante se conecta al PC por medio de la señal de radio y se envía información.
Lo más preocupante de todo es que esta señal tiene un alcance de nada menos que 15.2 metros de distancia, puede atravesar paredes y, obviamente, la transmisión de datos es muchísimo más rápida que la del ventilador.
A diferencia del hack del ventilador, no se requiere de malware, de ningún hackeo previo de los controladores de la gráfica o una modificación física de la misma, sólo una herramienta que permita manipular las frecuencias de reloj, vamos, cualquier software de overclocking, incluso el que ya integra los controladores gráficos de la GPU.
No todo podía ser tan perfecto claro, y es que el atacante necesitaría un servicio que ejecute en segundo plano esta aplicación privilegiada, y para ello tendría que tener acceso al sistema primero, y si lo tuviera, tendría mejores cosas que hacer que probar robar información empleando una GPU como radio. Así que este no es más que otro ejemplo de cómo es posible robar información aprovechando una 'brecha de aire' sin estar conectado a una red.
We turned a Radeon GPU's shader clock in to a tunable radio transmitter that can jump through walls & get picked up 50ft away.
Get your Van Eck fill and learn how to find these and other RF side-channels from myself and @baron of @duo_labs!
https://t.co/nTsEpSqahL pic.twitter.com/ElfA0Q8eqI
— Mikhail Davidov (@sirus) April 22, 2020
vía: TechPowerUp
