AMD Radeon przekształcony w radionadajnik: hakowanie przy użyciu elektromagnetyzmu
Wczoraj mogliście czytać na dobrychprogramach o nietypowym ataku polegającym na wykorzystaniu drgań generowanych przez wentylator do przesyłu danych w formie binarnej, a tymczasem w sieci pojawił się jeszcze jeden ciekawy abstrakt. Tym razem gwoździem programu jest karta graficzna AMD Radeon i generowane przez nią pole elektromagnetyczne.
Badacze Mikhail Davidov oraz Baron Oldenburg dowodzą, że niepodłączony do sieci komputer można zhakować właśnie przy pomocy karty graficznej. Konkretniej, chodzi o stację roboczą Dell Precision 3430 i zainstalowany w niej akcelerator Radeon Pro WX 3100. Niemniej jednak w istocie rzeczy zaprezentowana technika ataku powinna być zdecydowanie bardziej uniwersalna, gdyż korzysta z powszechnych prawidłowości fizycznych.
Jak słusznie zauważają eksperci, działająca karta graficzna wytwarza dość silne fale radiowe, których częstotliwość jest częściowo zależna od częstotliwości zegara taktującego. Wykorzystując system operacyjny Linux i jego funkcje sterowania zasilaniem, przekształcono grafikę Radeon w sterowalny nadajnik RF. Wystarczyło przełączać zegar shaderów między wartościami 734 MHz oraz 214 MHz, wynikającymi z poszczególnych trybów energetycznych, a na wyjściu pojawił się sygnał radiowy o częstotliwości 428 MHz i około 15-metrowym zasięgu. Przechodzący przez ściany.
Co zrozumiałe, sygnał ten można wykorzystać do transmisji danych. Niezbyt szybkiej, bo przy transferze równym 1 bit na czas wymagany do przełączenia trybu energetycznego, ale jednak. I stworzyć system radia programowalnego ujawniający wrażliwe dane. Innymi słowy: malware, który będzie zmieniać taktowanie karty tak, aby przesłać jakąś konkretną informację.
Ale jakim cudem karta graficzna stała się radionadajnikiem? – ktoś zapyta. Cóż, zasadniczo rzecz ujmując, każde urządzenie elektroniczne generuje jakieś fale elektromagnetyczne. Zjawisko to jeszcze w XIX wieku opisał James Clerk Maxwell, przedstawiając jak przemienne pole elektryczne wytwarza w swym otoczeniu pole magnetyczne. I odwrotnie. A kiedy pola te powstają w pobliskich obszarach, rozchodzą się w przestrzeni i powstaje fala elektromagnetyczna. Pyk.
Inna sprawa, że taki atak – delikatnie mówiąc – nie jest nadzwyczaj groźny. Pomijając gimnastykę z RF, samo zmanipulowanie zegara karty bez wiedzy użytkownika nie jest bynajmniej spacerkiem przez płotki. Funkcje odpowiedzialne za taktowanie w architekturze współczesnych systemów znajdują się w głębszej niż większość oprogramowania warstwie uprzywilejowania (ring 0). Aby je wykonać, należy najpierw uzyskać dostęp do kernel mode, co samo w sobie bywa dla włamywacza karkołomne. Niewątpliwie jest to jednak bardzo ciekawy kierunek badawczy.
