Si pensaba que robar datos a través de las vibraciones del ventilador era nefasto, espere a leer sobre este método utilizando tarjetas gráficas. Los investigadores de la empresa de seguridad Duo lograron convertir una tarjeta gráfica AMD Radeon Pro WX3100 en un transmisor de radio.
ANUNCIO
La idea detrás de esto es usar las frecuencias de radio generadas por la GPU cuando funciona a diferentes velocidades de reloj. Los piratas informáticos potenciales pueden controlar esto desde la configuración de la tarjeta gráfica. En este caso, desde los controles de energía de Radeon Pro. Las ondas de radio resultantes se pueden recoger a través de una pared y hasta unos 15 metros de distancia.
Convertimos el reloj shader de una GPU Radeon en un transmisor de radio sintonizable que puede saltar a través de las paredes y ser recogido a 50 pies de distancia.
¡Obtenga su Van Eck completo y aprenda cómo encontrar estos y otros canales laterales de RF de mí y de @baron de @duo_labs!
https://t.co/nTsEpSqahL pic.twitter.com/ElfA0Q8eqI
– Mikhail Davidov (@sirus) 22 de abril de 2020
Por más loco que parezca este método, hay mucho trabajo en preparación para que esto funcione. Para empezar, un pirata informático potencial tendrá que desarrollar primero una técnica de codificación para la transmisión de datos.
Luego está la cuestión de acceder a la configuración de energía de las tarjetas gráficas de forma remota. Esto necesitará una infección previa de la máquina de destino con malware. Lo cual puede ser difícil de lograr en una máquina con espacio de aire (no conectada a Internet o redes inseguras), el objetivo del intrincado método de ataque.
La otra parte del ataque es conseguir un receptor de radio para obtener los datos transmitidos desde la GPU manipulada. Para ello, los investigadores utilizaron un dispositivo de radio definido por software, combinado con una antena UHF y direccional de banda ultra ancha. Los investigadores también utilizaron software de código abierto para el receptor.
Teniendo en cuenta la naturaleza del ataque, es posible que esto funcione en GPU fabricadas por Nvidia, o incluso en CPU y otros dispositivos controlados por reloj. Pero debido a que es una forma tan complicada de hacer las cosas, es probable que no tenga que preocuparse de que esto se use en usted. A menos, por supuesto, que tenga algunos secretos nacionales almacenados en su PC y su vecino lo sepa.
(Fuente: Duo Security a través de Tom’s Hardware)
