Así pueden robarte tu contraseña usando tu tarjeta gráfica NVIDIA, AMD o Intel

¿Se puede usar una GPU para robar contraseñas? Sí, al fin y al cabo, ya os hemos hablado de vulnerabilidades similares. Sin embargo, el funcionamiento de GPU-ZIP difiere en el hecho de tomar ventaja de un comportamiento en común que tienen todas las GPU, independientemente de la marca, y lo hace de una forma totalmente transparente al usuario.

Una de las formas más comunes de robo de información son las capturas de pantalla hechas al ordenador de la víctima. En este caso nos encontramos con una vulnerabilidad de este tipo, la cual afecta, en principio, a cualquier sistema, haciendo que todos seamos vulnerables. ¿Su forma de funcionar? Aprovechar algo que hacen todas las GPU a la hora de tratar todas las imágenes que procesan para obtener la información visual del usuario.

¿Qué es GPU-ZIP y cómo funciona?

GPU-ZIP

GPU-ZIP es un ataque lateral que afecta a la información visual, es decir, los píxeles de la imagen que son procesados por la GPU, para ello utiliza un elemento frecuente que tienen todas las arquitecturas gráficas, independientemente de la marca y la generación o si hablamos de una iGPU o de una tarjeta gráfica dedicada. Dicha vulnerabilidad ha sido descubierta por la universidad de Austin en Texas y permite robar toda información visual que se encuentre procesada por una GPU. Entre las cosas, una página web maliciosa o una aplicación puede hacer capturas de pantalla de otra ventana sin que se entere el usuario y, por tanto, de manera totalmente transparente. Todo ello hace que los sitios web que le dejan ver su contraseña al usuario sean los más vulnerables a GPU-ZIP.

Para funcionar GPU-ZIP, usa un sitio web malicioso con un link en el interior del código HTML que trae consigo un contenedor iFrame pensado para ejecutarse empleando aceleración vía GPU para renderizarla. Curiosamente, pese a que se basan en el mismo motor de renderizado de páginas web que Chrome y Edge, nos encontramos con que Safari no es vulnerable y el problema no parece afectar tampoco a los usuarios de Firefox.

Ahora bien, se trata de una vulnerabilidad lateral por el hecho que no obtiene los datos de forma directa. Si no que debido a que toda GPU comprime el búfer de imagen para ganar espacio y ahorrar en ancho de banda, pues termina ejecutando dicho algoritmo de forma automática y la vulnerabilidad consiste en obtener la información en dicho proceso, el cual lo hacen todas las GPU, independientemente de la marca de la que estemos hablando.

La cosa se agrava aún más cuando se combina con la IA

Hacker tecleando

Si bien GPU-ZIP puede obtener solo la información visual, las técnicas de reconocimiento de texto están lo suficientemente avanzadas como para que con poca capacidad de procesamiento se pueda reconocer el texto de una imagen integro y sin errores. No en vano, las técnicas OCR llevan décadas entre nosotros y no se necesita el uso de complejos mecanismos de aprendizaje automatizado, pero es que lo peor es que la existencia de estos complica todavía más la situación. Eso sí, hemos de aclarar que la vulnerabilidad no utiliza algoritmos de IA, pero la existencia de estos hace que el robo de píxeles se vuelva todavía más peligroso.

Por lo que la mejor solución a GPU-ZIP requiere la participación de varias partes, no solo de los fabricantes de GPU para proteger la información que procesan sus chips, sino también de los creadores de páginas web, que tendrán que crear mecanismos de defensa ante esta nueva vulnerabilidad.