研究人員將AMD Radeon GPU變成無線電傳輸器以竊取數(shù)據(jù)

為了提醒您，沒有任何一種計算設(shè)備可以真正防止窺視，安全公司Duo的研究人員最近使用AMD Radeon Pro WX 3100視頻卡作為無線電傳輸器來傳輸數(shù)據(jù)，而所有這些都無需物理修改硬件。這樣一來，他就可以通過50英尺外的墻壁接收數(shù)據(jù)，從而從氣密的PC中竊取了數(shù)據(jù)。研究人員通過操縱圖形卡的著色器時鐘速率來實現(xiàn)可調(diào)諧無線電設(shè)備，從而實現(xiàn)了這一壯舉。

任何旁道攻擊背后的基本概念都很簡單。攻擊者通過操縱然后觀察外部指示器(例如，計算機(jī)上的指示燈閃爍或風(fēng)扇振動)來竊取數(shù)據(jù)。這些攻擊最有害的方面是硬件實際上按設(shè)計工作，因此防病毒掃描程序無法檢測到這些微小的修改。在這種情況下，攻擊者使用了GPU在不同時鐘速率下運行時產(chǎn)生的射頻。

對于接收設(shè)備，研究人員使用了插入標(biāo)準(zhǔn)USB端口的軟件無線電(SDR)設(shè)備。您可以以不到100美元的價格購買這些接收器之一，但研究人員采用了一種更為敏感和昂貴的型號，通常零售價在300到600美元之間。有了該工具，研究人員將其與UHF和定向超寬帶天線配對以組裝捕獲設(shè)備，然后使用開源軟件運行接收器。

受損的測試對象包括一個不帶無線芯片組的Dell Precision 3430工作站和一個Radeon Pro WX 3100圖形卡。研究人員使用Linux操作系統(tǒng)訪問了Radeon Pro卡的標(biāo)準(zhǔn)電源控件，并首先通過在兩個著色器時鐘頻率(734 MHz和214 MHz)之間切換進(jìn)行了實驗。這種變化轉(zhuǎn)移了功率，然后產(chǎn)生了428 MHz信號，研究人員從50英尺外的墻壁上通過接收設(shè)備拾取了該信號。