Ricercatori trasformano una GPU Radeon in un trasmettitore radio per rubare dati da un PC

Ricercatori trasformano una GPU Radeon in un trasmettitore radio per rubare dati da un PC

I ricercatori di Duo hanno dimostrato come trasformare la scheda video in un trasmettitore di dati per sottrarre informazioni da un PC. Nonostante si tratti di un attacco affascinante, non è però il caso di allarmarsi.

di pubblicata il , alle 20:01 nel canale Sicurezza
 

Un gruppo di ricercatori dell'azienda di sicurezza Duo ha dimostrato che è possibile usare una scheda video - senza operare modifiche all'hardware - come un trasmettitore di dati via onde radio. I ricercatori sono intervenuti sulla frequenza di clock degli shader della GPU di una AMD Radeon Pro WX 3100 trasformandola così in un radiotrasmettitore che ha permesso loro di ricevere i dati da un PC, persino a una distanza di 15 metri e dietro un muro.

Nei giorni scorsi abbiamo visto che è possibile sottrarre informazioni da un PC sfruttando la sola vibrazione delle ventole e fondamentalmente l'idea dietro questo attacco è simile, in quanto si tratta di arrivare a ottenere informazioni da un PC tramite il mero funzionamento, senza che l'attacco sia rilevabile da un tradizionale antivirus. In questo caso i ricercatori hanno usato le frequenze radio generate dalla GPU, che per sua natura opera a differenti frequenze di clock.

Imbastire questo tipo di attacco non è troppo costoso: il dispositivo di ricezione è una soluzione Software Defined Radio (SDR) che si collega in una porta USB. In genere questi dispositivi costano anche meno di 100 euro, ma per la dimostrazione i ricercatori ne hanno usato uno più costoso e sensibile che costa tra 300 e 600 euro circa. Il dispositivo SDR è stato poi accoppiato a un'antenna UHF e una ultra-wideband direzionale, a cui si è aggiunto del software open source per far funzionare il ricevitore.

L'attacco è stato sferrato a una workstation Dell Precision 3430, priva di connettività wireless, al cui interno vi era una Radeon Pro WX 3100. Tramite Linux i ricercatori sono riusciti ad accedere ai controlli di alimentazione della GPU, sperimentando con due frequenze di clock (734 MHz e 214 MHz) corrispondenti a due P-state. Il passaggio a 214 MHz ha generato un segnale a 428 MHz nell'ambiente circostante che i ricercatori sono riusciti a captare a distanza, oltre un muro.

Dopo i primi tentativi andati a buon fine ma con una trasmissione dei dati molto lenta, i ricercatori sono riusciti ad aumentare la velocità di trasmissione tramite cinque differenti incrementi di clock da 1 MHz. I ricercatori non hanno condiviso dettagli in merito alla velocità, ma ritengono di poterla migliorare ulteriormente.

Sebbene un "attacco" di questo genere possa stupire e in un certo senso spaventare, sembra un'opzione più adatta a uno spionaggio di stato che per il furto di dati dai PC di semplici utenti, anche perché è necessario che prima il sistema venga compromesso da un altro attacco. Si tratta tuttavia di un ulteriore esempio di come per i malintenzionati sia possibile sfruttare aspetti apparentemente innocui di un PC - come le frequenze di clock - per arrivare a informazioni di valore senza farsi scoprire. Non è da escludere che questo metodo di attacco sia replicabile su GPU Nvidia, CPU di qualsiasi produttore o altri dispositivi dotati di un generatore di clock.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Ale55andr024 Aprile 2020, 20:44 #1
AMD Ladreon
SpyroTSK24 Aprile 2020, 22:53 #2
Originariamente inviato da: Ale55andr0
AMD Ladreon


Epic win

demon7724 Aprile 2020, 23:01 #3
Ok, trasformare una gpu in trasmettitore radio è certamente una cosa notevole di per sè, di questo prendo atto.

Ma che dati può trasmettere una cosa così?
Ammesso che la gpu stessa diventa una sorta di periferica wifi sconosciuta la sistema e non rilevata.. è comunque necessario un apposito sotware installato sul PC di origine che rubi le informazioni e le passi alla scheda per trasmetterle.
Quindi una cosa facilmente rilevabile..
SpyroTSK24 Aprile 2020, 23:11 #4
Originariamente inviato da: demon77
Ok, trasformare una gpu in trasmettitore radio è certamente una cosa notevole di per sè, di questo prendo atto.

Ma che dati può trasmettere una cosa così?
Ammesso che la gpu stessa diventa una sorta di periferica wifi sconosciuta la sistema e non rilevata.. è comunque necessario un apposito sotware installato sul PC di origine che rubi le informazioni e le passi alla scheda per trasmetterle.
Quindi una cosa facilmente rilevabile..


Oltre al fatto che probabilmente hanno modificato i driver...
frankie25 Aprile 2020, 00:01 #5
usare l'altoparlante di sistema per un bip morse non è più semplice?
demon7725 Aprile 2020, 00:02 #6
Originariamente inviato da: frankie
usare l'altoparlante di sistema per un bip morse non è più semplice?


forse.. ma a quel punto diventerebbe difficile non farti beccare..
lumeruz25 Aprile 2020, 10:15 #7
Originariamente inviato da: demon77
è comunque necessario un apposito sotware installato sul PC di origine che rubi le informazioni e le passi alla scheda per trasmetterle.
Quindi una cosa facilmente rilevabile..

Esattamente un virus che cos'è per te?
Questi tipi di attacchi sono fatti per pc fuori rete.
Mi immagino già la scena, il tizio trova per caso una chiavetta, la inserisce e vede che c'è l'immagine "mia moglie.jpg.exe" doppio click ed appare l'immagine e nel frattempo l'eseguibile fa il suo lavoro.
Magari sfrutta una vulnerabilià di windows per diventare amministratore legge le informazioni che gli servono e comincia a trasmetterle attraverso la GPU, nel frattempo chi ha fatto trovare la chiavetta al tizio si è messo in ascolto a pochi metri pronto ad ascoltare.
La trasmissione non avviene a frequenze udibili quelle del video erano solo un esempio.

Su linux non c'è nessun bisogno di modificare i driver per accedere a P-State della scheda video lo prevede già il driver open source amdgpu.

Non vi aspettate software clicca qui per farti infettare, ma eseguibili nascosti che non danno nell'occhio.
Anche i ransomware non si fanno vedere mentre cifrano l'hard disk, si mettono in evidenza quando devono chiedere soldi.
ionet25 Aprile 2020, 11:46 #8
Originariamente inviato da: frankie
usare l'altoparlante di sistema per un bip morse non è più semplice?


Originariamente inviato da: demon77
forse.. ma a quel punto diventerebbe difficile non farti beccare..


mi avete fatto ricordare che l'altoparlante interno per i beep di sistema,era possibile usarlo via sw come uscita audio o come scheda audio
era molto/issimo tempo fa' non ricordo bene,era per Dos/win9x,forse compatibile per XP non ricordo
qualita' infima ma fungeva
magari in questo caso si potrebbero usare freq acute,ultrasoniche per finalita' spionistiche
nx-9925 Aprile 2020, 11:50 #9
Originariamente inviato da: ionet
mi avete fatto ricordare che l'altoparlante interno per i beep di sistema,era possibile usarlo via sw come uscita audio o come scheda audio
era molto/issimo tempo fa' non ricordo bene,era per Dos/win9x,forse compatibile per XP non ricordo
qualita' infima ma fungeva
magari in questo caso si potrebbero usare freq acute,ultrasoniche per finalita' spionistiche


Anche nelle prime versioni di ubuntu il doppio tab in shell faceva suonare l'altoparlante interno con un beep, mi manca.
omerook25 Aprile 2020, 12:17 #10
Originariamente inviato da: demon77
forse.. ma a quel punto diventerebbe difficile non farti beccare..


Mica tanto se vai oltre i 20khz ti beccano solo i cani

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^