AMD Radeon przekształcony w radionadajnik: hakowanie przy użyciu elektromagnetyzmu

Wczoraj mogliście czytać na dobrychprogramach o nietypowym ataku polegającym na wykorzystaniu drgań generowanych przez wentylator do przesyłu danych w formie binarnej, a tymczasem w sieci pojawił się jeszcze jeden ciekawy abstrakt. Tym razem gwoździem programu jest karta graficzna AMD Radeon i generowane przez nią pole elektromagnetyczne.

fot. dobreprogramy (Piotr Urbaniak)
fot. dobreprogramy (Piotr Urbaniak)

Badacze Mikhail Davidov oraz Baron Oldenburg dowodzą, że niepodłączony do sieci komputer można zhakować właśnie przy pomocy karty graficznej. Konkretniej, chodzi o stację roboczą Dell Precision 3430 i zainstalowany w niej akcelerator Radeon Pro WX 3100. Niemniej jednak w istocie rzeczy zaprezentowana technika ataku powinna być zdecydowanie bardziej uniwersalna, gdyż korzysta z powszechnych prawidłowości fizycznych.

Jak słusznie zauważają eksperci, działająca karta graficzna wytwarza dość silne fale radiowe, których częstotliwość jest częściowo zależna od częstotliwości zegara taktującego. Wykorzystując system operacyjny Linux i jego funkcje sterowania zasilaniem, przekształcono grafikę Radeon w sterowalny nadajnik RF. Wystarczyło przełączać zegar shaderów między wartościami 734 MHz oraz 214 MHz, wynikającymi z poszczególnych trybów energetycznych, a na wyjściu pojawił się sygnał radiowy o częstotliwości 428 MHz i około 15-metrowym zasięgu. Przechodzący przez ściany.

Co zrozumiałe, sygnał ten można wykorzystać do transmisji danych. Niezbyt szybkiej, bo przy transferze równym 1 bit na czas wymagany do przełączenia trybu energetycznego, ale jednak. I stworzyć system radia programowalnego ujawniający wrażliwe dane. Innymi słowy: malware, który będzie zmieniać taktowanie karty tak, aby przesłać jakąś konkretną informację.

Ale jakim cudem karta graficzna stała się radionadajnikiem? – ktoś zapyta. Cóż, zasadniczo rzecz ujmując, każde urządzenie elektroniczne generuje jakieś fale elektromagnetyczne. Zjawisko to jeszcze w XIX wieku opisał James Clerk Maxwell, przedstawiając jak przemienne pole elektryczne wytwarza w swym otoczeniu pole magnetyczne. I odwrotnie. A kiedy pola te powstają w pobliskich obszarach, rozchodzą się w przestrzeni i powstaje fala elektromagnetyczna. Pyk.

Inna sprawa, że taki atak – delikatnie mówiąc – nie jest nadzwyczaj groźny. Pomijając gimnastykę z RF, samo zmanipulowanie zegara karty bez wiedzy użytkownika nie jest bynajmniej spacerkiem przez płotki. Funkcje odpowiedzialne za taktowanie w architekturze współczesnych systemów znajdują się w głębszej niż większość oprogramowania warstwie uprzywilejowania (ring 0). Aby je wykonać, należy najpierw uzyskać dostęp do kernel mode, co samo w sobie bywa dla włamywacza karkołomne. Niewątpliwie jest to jednak bardzo ciekawy kierunek badawczy.

Programy

Zobacz więcej

Wybrane dla Ciebie

Komentarze (14)