Per quanto in generale un sistema informatico non sia mai inattaccabile, un ricercatore della società Duo che si occupa di sicurezza informatica, è riuscito ad utilizzare un GPU AMD Radeon Pro WX 3100 come trasmettitore radio per inviare i dati di un PC senza intervenire in alcun modo fisicamente sull’hardware, riuscendo a ricevere i dati da circa 15 metri di distanza, passando attraverso un muro.
Questo è stato possibile semplicemente intervenendo sulle frequenze dello shader, impostando un clock che permettesse alla scheda video di generare onde radio sintonizzabili. Si tratta quindi di un attacco side-channel che, come altri, utilizza indicatori esterni come luci lampeggianti o vibrazioni delle ventole per estrarre dati.
L’aspetto sorprendente di questo tipo di attacco è che l’hardware continua a funzionare così come progettato, il che rende impossibile per l’antivirus rilevare l’attacco in corso. In questo caso gli hacker utilizzano le radio frequenze generate dalla GPU in quanto opera a clock variabili.
Per captare le frequenze i ricercatori hanno utilizzato un dispositivo SDR (Software Defined Radio) che va semplicemente inserito in una porta USB. Molti di questi sono reperibili su internet a meno di 100 dollari, anche se nel caso specifico è stato utilizzato un modello più performante e costoso venduto tra i 300 e i 600 dollari. Grazie a questo dispositivo e ai segnali UHF (Ultra High Frequency), è stato sufficiente aggiungere una semplice antenna per la banda ultra larga per realizzare il ricevitore, al quale è bastato un software open source per funzionare.
La “vittima” dell’attacco è stata una workstation Dell Precision 3430, peraltro senza un modulo wireless, sulla quale era montata una scheda video AMD Radeon Pro WX 3100. Grazie al sistema operativo Linux, i ricercatori sono riusciti ad accedere al controllo di potenza della VGA, e grazie al cambio costante compreso tra due frequenze (734MHz e 214MHz) la scheda ha prodotto un segnale a radio a 428MHz che i ricercatori hanno captato come detto a 15 metri di distanza, passando attraverso un muro.
In questo modo quindi è possibile passare i dati del PC a un malintenzionato attraverso il semplice utilizzo della GPU, anche se questo non è connesso a internet. Inoltre il ricercatore non ha condiviso le velocità raggiunte dalla trasmissione dati, ma sostiene di poter ottenere risultati decisamente migliori.
Chiaramente si tratta di un metodo rudimentale troppo lento per attacchi significativi, dato che le trasmissioni in radiofrequenza permettono lo scambio di 1 bit di dati per ogni variazione. I ricercatori infatti hanno poi testato 5 diverse variazioni con incrementi del clock da 1MHz per consentire una trasmissione dei dati più rapida.
Questo attacco presenta poi molti limiti già nella fase di realizzazione: ancora prima della lentezza nello scambio dei dati, c’è il problema di dover compromettere il PC attraverso ad esempio un malware, per ottenere l’accesso alla gestione della potenza della GPU. Inoltre per quanto possa risultare semplice costruire un ricevitore, non è altrettanto semplice sviluppare un software in grado di decodificare i dati ricevuti per convertirli in informazioni utili.
Questo si traduce in un’impossibilità per un principiante di sfruttare un metodo simile per violare un PC, in ogni caso l’entità dell’attacco sarebbe estremamente limitata. Un metodo allo stato attuale poco sfruttabile, che tuttavia ha dimostrato come aspetti apparentemente innocui del nostro sistema possano essere un veicolo per un attacco hacker. Va considerato poi che, anche se in questo caso la GPU in questione era prodotta da AMD, lo stesso metodo può essere esteso a tutti i dispositivi che utilizzano le frequenze per il loro funzionamento, comprese le GPU Nvidia e perfino le CPU.
L'abbonamento annuale per tre dispositivi di McAfee Total Protection è in offerta su Amazon a soli 14,99 euro, approfittane subito!