Hot Pixels, la última técnica para robar datos de la CPU o GPU en PC
Los métodos que usan los piratas informáticos de ética distraída para robar información en remoto son cada vez más sofisticados. Se encuentran en una batalla de gato y ratón con los arquitectos de hardware y software. Esto les ha llevado a buscar formas nunca vistas para acceder a los datos de un ordenador ajeno, sea esta un móvil, un servidor o un PC convencional. Un tipo especial de ataque se ha bautizado como Hot Pixels y utiliza los parámetros de frecuencia, voltaje y temperatura para robar información que pasa por cualquier chip.
Para conseguir la eficiencia energética en los procesadores más modernos, sea de propósito general o especializado, se han añadido técnicas de reducción de consumo durante todo este tiempo. Por ejemplo, tener varios voltajes de funcionamiento en los que el chip puede moverse según la carga de trabajo para alcanzar mayor o menor velocidad de reloj. También tienen la capacidad de apagar literalmente partes enteras de los chips si no se usan en cada momento. No obstante, uno de los puntos más importantes son los sensores de temperatura situados en varias partes del sistema que permiten su monitorización continua.
¿Qué es un ataque Hot Pixels y en que consiste?
Para empezar Hot Pixels no se trata de ningún tipo de malware en concreto, por lo que no es un programa, pero sí una técnica que pueden usar estos. La cual permite obtener información a través de los parámetros del chip que la procesa y no solo funciona con cualquier CPU, independientemente de su set de instrucciones, sino también con las GPU. El motivo de ello está en que los ataques de este tipo toman la información de los sensores de temperatura, frecuencia y voltaje que tenemos en el PC, a los cuales podemos acceder, ya que escriben sus mediciones sobre la RAM del sistema de forma continua en una serie de direcciones de memoria concretas.
El acceso a dicha información no se realiza en un espacio de memoria protegido. Cualquier programa de monitorización puede acceder a ella, incluso desde cuentas de usuario que no tienen privilegios de administrador. En concreto, Hot Pixels, es un tipo de ataque permite sacar información enviando cierto tipo de emisiones a un ordenador. Y lo hace aprovechándose de un mecanismo común en muchos chips modernos, el llamado DVFS, el cual modula de forma dinámica y a tiempo real la frecuencia, el voltaje y el calor generado según las necesidades de cada momento.
Pues bien, a través de fijar una de las tras variables del DVFS pueden saber qué instrucción se está ejecutando en cada momento y sus operandos. El motivo de ello es que cada instrucción se la puede identificar bajo dichos parámetros. Por lo que sirve para hacer ingeniería inversa sobre ciertos programas que se ejecutan de forma transparente y para conocer la forma de funcionar de ciertas arquitecturas. Lo cual amplía las miras de cara al espionaje industrial, y no solo entre marcas, sino, también entre países.
Cómo funciona a nivel de software
La técnica le debe a su nombre por el hecho que la información que pretende robar tiene que ver con los píxeles que se dibujan temporalmente en el búfer de imagen en la construcción de una página web, los cuales si bien no se muestran en pantalla, sí que contienen información delicada. La cual, como hemos dicho, no es visible, pero puede ser computada utilizando un filtro SVG para medir los tiempos de renderizado, lo cual se hace con un simple plug-in de JavaScript.
Todo ello en combinación con la información sacada de la manipulación vía DVFS permite obtener resultados entre el 60% y el 94% en diferentes arquitecturas en tiempos que apenas superan los 23 segundos como mucho . La técnica también permite robar información como el historial de nuestro navegador y peor aún, incluso conocer datos delicados como nuestras contraseñas e información bancaria.
La técnica funciona mucho mejor en tarjetas gráficas de PC por el hecho de que es un sistema de memoria no unificada en cuanto a direccionamiento. En los sistemas ARM tanto CPU como GPU usan el mismo direccionamiento de memoria, por lo que se puede asignar como espacio protegido a las direcciones de memoria asignadas al procesador gráfico. De ahí que Hot Pixels tarde tres veces más.
¿Por qué el objetivo son las GPU?
Por el hecho de que esto les permite sacar la información de los modelos que se usan para el entrenamiento de algoritmos de aprendizaje profundo. Si bien en el resultado final no vamos a ver esos datos, ya que el objetivo es que la máquina los tome como referencia para generar de nuevos, sí que son necesarios en el desarrollo del algoritmo de inferencia.
No hemos de olvidar que en estos momentos tenemos un boom con la IA generativa, donde teras de información se utiliza como base y no se trata de información salida de la nada. Muchas veces son datos que corresponden a personas de a pie, como fotos de sus cuentas de redes sociales, por ejemplo. El otro punto son los teléfonos móviles y el uso de las tarjetas gráficas a nivel de usuario. Mucha gente está utilizando la potencia del Deep Learning para manipular sus fotos y un ataque Hot Pixels permite el acceso a la información que manipula la GPU. Es decir, Hot Pixels toma como objetivo la GPU no solo dentro de un PC, sino también de los servidores e incluso de los teléfonos móviles. Por lo que la información de todos se encuentra comprometida, pero no mucho más de lo que ya está ahora.